apache を Digest 認証対応にする|apache|@OMAKASEはじめにhttp の認証認定方式には主に BASIC 認証が使われています。しかし通信経路上においてパケットを盗聴されることにより簡単に id Password が 知れてしまいます。 そこでBasic 認証よりもパケット盗聴に強い Digest 認証を利用するモジュール mod_auth_digest.so を 組み込みたいと思う。 README を読めば分かるが apache1.3. において mod_auth_digest.so は This code isn't supported officially. とあるようにまだ開発テスト段階である事を付け加えておく Basic認証とDigest認証の特徴 Basic 認証 認証情報の送信にはプレインテキストを MIME エンコードしたもの パケットを盗聴されると簡単にデコード出来てしまう 対応しているブラウザが多い (ほぼ全てのブラウザ
