Dentro del mecanismo de autenticación de seguridad de Windows activo, hay casos en que aparece la ventana emergente de inicio de sesión del usuario. ¿Se envían este nombre de usuario y contraseña cifrados o se envían como texto sin formato como lo hace el protocolo auth-basic?
Escribí una pregunta más detallada aquí:
porque este sitio no funcionaba antes.
Si entendí bien la siguiente respuesta:
¿Qué tan segura es la autenticación integrada de Windows para IIS SMTP? ?
El hecho se basa en el protocolo que realiza la solicitud, pero dudo que el protocolo establecido en la barra de direcciones (http | https) se tenga en cuenta cuando se solicita el encabezado ("Autenticación WWW"). Dado que esa respuesta fue para SMTP, todavía tengo dudas sobre HTTP.
¿Podría alguien confirmar qué tan seguro es, por favor? Gracias de antemano por su tiempo.