All'interno del meccanismo di autenticazione di Windows Security attivo, ci sono casi in cui compare il popup di accesso utente. Questo nome utente e password sono stati crittografati o inviati come testo semplice come fa il protocollo auth-base?
Ho scritto una domanda più dettagliata qui:
perché questo sito non funzionava prima.
Se ho ben compreso la seguente risposta:
Quanto è sicuro l'autenticazione integrata di Windows per IIS SMTP ?
Il fatto si basa sul protocollo che effettua la richiesta ma dubito che il protocollo impostato sulla barra degli indirizzi (http | https) stia prendendo in considerazione quando l'intestazione ("Autenticazione WWW") è richiesta. Dato che quella risposta era per SMTP, ho ancora dubbi sull'HTTP.
Qualcuno potrebbe confermare quanto è sicuro, per favore? Grazie in anticipo per il tuo tempo.