У меня есть веб-приложение, которое разрабатывается с использованием vb.net. Мое веб-приложение использует режим проверки подлинности Windows.Избегайте метода проверки подлинности NTLM
Группа безопасности проверила приложение и сообщила об одной проблеме.
Выполняемые производить вопрос:
1. Type the url in browser (url - https://sample/applicationname) and press Enter
2. Analyze the response using proxy tool 'Fiddler' - which shows that authentication method in NTLM which is insecure.
Рекомендации, данные команды безопасности:
Change authentication method to a more secure one such as Digest, client certificates or similar. Otherwise use an encrypted channel to protect information by implementing HTTPS.
Примечание: HTTPS уже реализована.
Пожалуйста, дайте мне знать, как решить проблему. Спасибо заранее.
Что случилось с NTLM? И если вы уже используете HTTPS, вы уже отвечаете указанным требованиям. Во всяком случае, изменение протоколов проверки подлинности зависит от администратора сервера, а не от программиста, поэтому я думаю, что вам лучше повезет с ошибкой сервера. –