[Divulgación: trabajo para AgileBits, los creadores de 1Password]
Dudo mucho que HTTP Auth sea más popular. De los cientos de inicios de sesión que tengo en mis datos de 1Password, 4 de ellos son HTTP Auth. Todos estos son para servidores muy livianos (impresoras, enrutadores), etc. que ejecutan sus servidores web en firmware y tienen un almacenamiento en disco muy limitado. Pero la gran cantidad de sitios web utilizan POST y ejecutan varios scripts del lado del servidor para la autenticación.
En 2011, 1Password (ver mi divulgación anterior) cambió radicalmente la forma en que se integra con los navegadores web al cambiar a la forma en que los navegadores preferían (y han llegado a insistir) que se escriban las extensiones del navegador. Un efecto secundario de este cambio fue que perdimos la capacidad de nuestra extensión de navegador para llenar paneles de autenticación HTTP.
- Si las máquinas de votación electrónicas pueden ser pirateadas, manipulando los resultados electorales, ¿probará la afirmación de Donald Trump de una elección fraudulenta?
- ¿Por qué es Java seguro y robusto?
- Quiero escribir un trabajo de investigación sobre seguridad cibernética, pero ¿por dónde empiezo?
- Cómo acercarse a las empresas para las pruebas de penetración
- ¿Cuál es la diferencia entre la evaluación de vulnerabilidad y las pruebas de penetración?
Como puede imaginar, no todos estaban contentos con esa pérdida particular de capacidad. Pero incluso en el verano de 2011, estaba claro que solo una pequeña minoría de sitios web usaban HTTP Auth. Y todo lo que vemos de nuestros clientes y de nuestra propia experiencia es que HTTP Auth sigue siendo poco frecuente.
Supongo que a medida que el “Internet de las cosas” entre más en juego, tendremos muchos servidores web realmente pequeños, y algunos más HTTP Auth. Pero realmente no puedo imaginar que se vuelva “más popular que POST”.