🔴 Crítico | Segurança | API
Problema
Servidor HTTP puro sem suporte a TLS. Nenhuma opção de certificado, key ou configuração SSL.
Impacto
Todas as comunicações (tokens Bearer, dados de notas, comandos admin) trafegam em texto puro. Qualquer atacante na rede pode interceptar e modificar.
Evidência
src/bin/server.rs:118: usa HttpServer::new(), não HttpServer::bind_rustls()- Nenhuma dependência
rustls ou openssl no Cargo.toml
Recomendação
Adicionar suporte a TLS nativo (rustls via actix-web). Pelo menos documentar deploy atrás de reverse proxy (nginx/caddy) como requisito obrigatório.
Validação
curl https://localhost:8080/health/liveness sem -k → handshake TLS bem-sucedido.
Prioridade: Imediata
🔴 Crítico | Segurança | API
Problema
Servidor HTTP puro sem suporte a TLS. Nenhuma opção de certificado, key ou configuração SSL.
Impacto
Todas as comunicações (tokens Bearer, dados de notas, comandos admin) trafegam em texto puro. Qualquer atacante na rede pode interceptar e modificar.
Evidência
src/bin/server.rs:118: usaHttpServer::new(), nãoHttpServer::bind_rustls()rustlsouopensslnoCargo.tomlRecomendação
Adicionar suporte a TLS nativo (rustls via actix-web). Pelo menos documentar deploy atrás de reverse proxy (nginx/caddy) como requisito obrigatório.
Validação
curl https://localhost:8080/health/livenesssem-k→ handshake TLS bem-sucedido.Prioridade: Imediata