-
Intégré à HTTP / 1.1
-
Avantages
-
facile à mettre en oeuvre
-
portable
-
Inconvénients
-
peu disponible sur les serveurs
-
très peu disponible sur les clients
-
Défense
-
Mot de passe non interceptable
-
Mot de passe non rejouable
-
Vulnérable aux attaques de type Man-in-the-middle mais pour les URL
consultées seulement
-
Attaque
