Речь идет об аутентификации средствами 401 ответа сервера (где надо вводить логин и пароль в всплывающем окне). Подразумевается, что сайт на https:// с покупным сертификатом центра сертификации.
Вот я думаю, ответ от сервера (401) тоже приходит по https ? Или нет.
Если да, то логин и пароль шифруются, и недоступны для любой атаки, в т.ч. MITM (при покупном сертификате)
Ваше мнение
|