He revisado los RFC y estoy bastante familiarizado con Kerberos.
Me parece que a través de un enlace no cifrado (HTTP), Kerberos no filtra la contraseña del usuario (o el desafío / respuesta basado en hash como NTLMv1 / v2) y / o es susceptible a un ataque de respuesta.
En una implementación de Kerberos adecuadamente diseñada, ¿se considera segura la autenticación HTTP a través de un enlace no cifrado?
La autenticación Kerberos en HTTP encapsular el ticket Kerberos dentro un token SPNEGO y no expondrá las credenciales del usuario. El ataque de reproducción se detiene mediante autenticadores . Pero existe la posibilidad de realizar un ataque MITM activo donde evitaría que el servidor reciba el autenticador capturado. Consulte este documento para obtener más detalles.
Lea otras preguntas en las etiquetas kerberos