HTTP com segurança

• HTTP 1.0 define esquema básico de controle de acesso
  • Assume ligação segura entre cliente e servidor
  • Desafio/Resposta ("Challenge/Response")
    • Ao recusar acesso, servidor desafia o cliente a dizer mais
    • Cliente (legitimo) dá informação pedida
  • Validação permanece válida durante algum tempo
• Impostores, vândalos e bisbilhoteiros