Wikipedia

Digest access authentication: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
FrescoBot (discussione | contributi)
Bot
3 578 440 modifiche
Riga 87:
*<ref>[[:en:Secure Remote Password protocol]]</ref> (preferibilmente usato nel layer [[HTTPS]]/[[Transport Layer Security|TLS]]). Seppure non usato nei browser convenzionali.
 
L'approccio più comune è nell'uso del protocollo <ref>[[:en:HTTP+HTML form-based authentication|HTTP+HTML form-based authentication]]</ref> o il meno comune [[Basic access authentication]].
 
Questi protocolli cleartext meno robusti usati insieme alla criptazione di rete HTTPS sono una soluzione per molte minaccie per cui digest access authentication è stato progettato. Però questo uso di HTTPS conta sul fatto che il client validi l'URL al quale sta accedendo per non mandare la password ad un server non affidabile, che potrebbe risultare in un attacco Phishing. L'utente, però, spesso non lo fa, perciò il [[phishing]] è diventato la falla nella sicurezza più comune.
Estratto da "https://it.wikipedia.org/wiki/Digest_access_authentication"