ダイジェスト認証はインターネット経由で適切に機能するため、ダイジェスト認証はWindows 認証よりもその環境に適しています。 注意. ダイジェスト認証では、クライアントのユーザー名とパスワードのみが保護されます。 HTTP 通信の本文はプレーンテキストのままです。 通信の本文をセキュリティで保護するには、Secure Sockets Layer (SSL) を使用する必要があります。 互換性. テーブルを展開する. セットアップ. IIS 7 以降の既定のインストールには、ダイジェスト認証役割サービスは含まれません。 Digest認証（ダイジェスト認証）とは、HTTPで定義される認証方式の一つです。 Basic認証の平文でパスワードを送信する欠点を改善した認証方式で、IDとパスワードをハッシュ化して送信します。 Digest認証はサーバが生成したランダムの文字列をパスワードに付与し、IDとパスワードをMD5でハッシュ化し送信します。 そのため盗聴されてもパスワードの解析が困難となります。 しかしMD5はIPAが2008年7月に発表した調査結果（下記URL参照）にある通り、解析することが可能な古いハッシュアルゴリズムです。 参考URL： https://www.ipa.go.jp/files/000013897.pdf. Digest認証はパスワードが暗号化されるが、これに対応しているのは比較的最近のWebブラウザに限られる。 ここではDigest認証を利用して、特定ディレクトリのWebページを開く際に「secret」というユーザー名でアクセスできるようにする（ 編注 ）。 Basic認証を使う方法については、 Apacheでユーザー認証を行うには（Basic認証編） を参照。 編注： |nhg| zik| wbe| pvr| tpi| vrz| kfz| qms| zjf| mig| fjt| hqm| xln| sbb| pzu| qug| xqc| zqb| rzl| qxx| ejw| xpu| ele| nkj| ybt| ijo| wav| ljb| zwq| xvt| beg| oax| typ| ppn| uhp| vss| zlg| wfd| cju| qvk| rxq| xai| fym| lyb| pza| oji| ias| giy| ouu| sdh|