【发布时间】:2011-03-05 14:08:12
【问题描述】:
我已经习惯了 *nix 服务器,如果我们想要一个完全安全的登录屏幕,我们(据我所知)将通过 HTTPS 使用 SSL。我们在工作中的监督组织使用 Windows 服务器来提供网页服务。在一个这样的页面上,他们正在验证网络凭据。此页面使用 HTTP,显示是 SQL Server 报告管理器的基本身份验证(弹出对话框)。
他们说 Basic 在 IIS 中被禁用。
在我大学 IIS 的有限经验中,我(我想我)记得子域可以覆盖常规设置。他们认为它使用的是集成 Windows 身份验证。
所以...
在查看网页提示时,有没有办法区分基本身份验证和集成 Windows 身份验证,以及...
是否可以在身份验证过程中对计算机和服务器之间的通信进行加密,从而对发送的文本进行加密(无需 JS 解决方案)?
【问题讨论】:
标签: http iis authentication encryption ssl