Leí un montón de artículos que indican que autenticación básica + SSL es la forma de revisar Autenticación resumida .
Estaba pensando en:
- el cliente solicita el formulario de inicio de sesión
- el servidor devuelve el formulario de inicio de sesión con nonce
- el cliente usa el nonce para cifrar el nombre de usuario y la contraseña y los envía a través de SSL
Con mi comprensión y lectura básicas, lo veo más seguro porque agrego un nivel de seguridad en caso de que se rompa el SSL. ¿O no lo es?