En la autenticación basada en formulario, las credenciales se envían como tales dentro del mensaje, mientras que en la autenticación basada en resumen, se envía un resumen de credenciales, nombre de dominio y un desafío aleatorio . La autenticación basada en formularios requiere un canal seguro (https) por naturaleza.
¿Por qué la autenticación basada en formularios en los navegadores web no usa el esquema de resumen? ¿O es así que el desafío del resumen no proporcionaría ninguna seguridad adicional sobre la autenticación basada en formularios que, de todos modos, requiere TLS?
Además, la contraseña de texto sin formato de autenticación basada en resumen debe almacenarse en el repositorio del lado del servidor en lugar de hashes. ¿Es esta la razón por la que las credenciales de texto sin formato (cifradas) se favorecen sobre el resumen en los navegadores web? ¿En qué contexto sería el esquema basado en compendios realmente más seguro que el texto sin formato en un canal seguro?