Я привык к * nix-серверам, и если бы мы хотели получить полностью защищенный знак на экране, мы (насколько мне известно) должны использовать SSL через HTTPS. Наша надзорная организация на работе использует Windows Servers для обслуживания веб-страниц. На одной из таких страниц они аутентифицируют сетевые учетные данные. Эта страница использует HTTP, и то, что появляется, является базовым Auth (всплывающим диалоговым окном) для диспетчера отчетов SQL Server.Можно ли зашифровать аутентификацию через HTTP через IIS (без SSL)?
Говорят, что Basic отключен в IIS.
В моем ограниченном опыте с IIS в колледже я (думаю, что я) вспоминаю, что поддомены могут переопределять общие настройки. Они считают, что используют встроенную проверку подлинности Windows.
Итак ...
Есть ли способ провести различие между Basic Auth и Integrated Windows Auth при просмотре веб-страниц строки и ...
Можно ли шифровать связь между компьютером и сервером во время аутентификации, чтобы передаваемый текст был зашифрован (без решения JS)?
Спасибо, Дейв! – BrendonKoz
Хотел бы отметить, что ** Интегрированная проверка подлинности ** не передает учетные данные в сети. Из MSDN - _В отличие от аутентификации Basic и Digest, зашифрованный пароль не отправляется по сети, что делает этот метод очень безопасным. – thinkster