Речь идет об аутентификации средствами 401 ответа сервера (где надо вводить логин и пароль в всплывающем окне). Подразумевается, что сайт на https:// с покупным сертификатом центра сертификации.
Вот я думаю, ответ от сервера (401) тоже приходит по https ? Или нет.
Если да, то логин и пароль шифруются, и недоступны для любой атаки, в т.ч. MITM (при покупном сертификате)
Ваше мнение
1. Contr - 26 Декабря, 2015 - 20:49:37 - перейти к сообщению
2. Viper - 26 Декабря, 2015 - 23:11:39 - перейти к сообщению
Опять забанен гугл? http://security[dot]stackexchange[dot]co[dot][dot][dot]-done-over-https