HTTPS è HTTP-within- SSL e SSL applica già i controlli di integrità, anzi, lo fa con HMAC ( vedere la sezione 6.2.3 ).
L'utilizzo dell'autenticazione di base è sicuro in SSL e sufficiente. Non hai bisogno di un HMAC extra. Il metodo mostrato da AWS ha lo scopo di fornire una sorta di autenticazione in situazioni in cui i dati viaggiano senza protezione, al fine di impedire alle credenziali del client di viaggiare come testo in chiaro, perché un intercettore potrebbe altrimenti impararle; SSL fornisce sia riservatezza che integrità, rendendo questo punto discutibile.