Estoy acostumbrado a los servidores * nix y si queríamos una pantalla de inicio de sesión totalmente segura, (hasta donde yo sé) usar SSL a través de HTTPS. Nuestra organización de supervisión en el trabajo utiliza servidores de Windows para servir páginas web. En una de esas páginas están autenticando credenciales de red. Esta página está utilizando HTTP, y aparece como como autenticación básica (un cuadro de diálogo emergente) para un Administrador de informes de SQL Server.¿Se puede cifrar (sin SSL) una autenticación mediante HTTP a través de IIS?
Dicen que Basic está deshabilitado en IIS.
En mi experiencia limitada con IIS en la universidad, creo que (creo que) los subdominios pueden anular la configuración general. Creen que está utilizando la Autenticación de Windows integrada.
Entonces ...
¿Hay una manera de diferenciar entre autenticación básica y autenticación integrada de Windows durante la visualización de un indicador de página web, y ...
¿Es posible cifrar la comunicación entre la computadora y el servidor durante la autenticación para que el texto que se envía esté encriptado (sin una solución JS)?
¡Gracias, Dave! – BrendonKoz
Quisiera hacer una nota que ** Autenticación integrada ** no pase credenciales a través de la red. Desde MSDN: a diferencia de la autenticación básica e implícita, la contraseña encriptada no se envía a través de la red, lo que hace que este método sea muy seguro. – thinkster