RISC OS Search Websites Downloadable Files Stronghelp Manuals Acorn Newsgroups containing "Nutty quip goes here!" Home  |  About  |  Filebase Archive  |  StrongHelp Manuals  |  Newsgroups  |  Module Database

Emulation » Archimedes » BBC Micro TechDocs » Acorn RiscPC » Acorn A4 Laptop » Acorn A7000 » Archimedes A5000 » Archimedes A4000 » Archimedes A30x0 » Archimedes A3000 » Archimedes A680 » Archimedes A540 » Archimedes A4x0 » Archimedes A3x0 » BBC Master Compact » BBC Master 128 » BBC Micro » Acorn Atom » Acorn Electron Clubs » WROCC » ROUGOL » MUG » BigBenClub.nl Shows » RISC OS North » RISC OS London » RISC OS SouthWest Other Sites » RISC OS Open » StarDot (Discord) » Archimedes Archive » Arc Wiki » RISCOSitory news » The Icon Bar news Name:     draft-torvinen-http-digest-aka-v2-02 Title:     Hypertext Transfer Protocol (HTTP) Digest Authentication Using  Authentication and Key Agreement (AKA) Version-2 State:     Pending Authors:     Vesa Torvinen, Jari Arkko,  Mats Naslund Group:     Individual Submissions (none) Date:     2004-11-15 HTTP Digest as specified in [4] is known to be vulnerable to  man-in-the-middle attacks if the client fails to authenticate the server in  TLS, or if the same passwords are used for authentication in some other  context without TLS. This is a general problem that exist not just with  HTTP Digest but also with other IETF protocols that use tunneled  authentication. This document specifies version 2 of the HTTP Digest AKA  algorithm [6]. This algorithm can be implemented in a way that it is  resistant to the man-in-the-middle attack. [sh-index] Back to list of manuals