On Mon, 25 Jun 2007, Javier Enrique Tiá Marín wrote: > Hola: > > Estoy buscando alternativas a VPN y IPSec para evitar la captura de > contraseña entre un Navegador(IE, Firefox) y un Proxy(Squid). > > Leyendo [1] pudiera ser la idea, alguien pudiera postear un ejemplo, > howto, etc y si usa un backend LDAP mucho mejor. > > ¿Otra solución? > > [1] http://www.ietf.org/rfc/rfc2617.txt
Recorto y pego: This scheme is not considered to be a secure method of user authentication (unless used in conjunction with some external secure system such as SSL [5]), as the user name and password are passed over the network as cleartext. Puede que no entienda bien el problema pero: ¿Por qué no usas SSL?
