HTTP 認証について
セキュリティで保護されているリソースへアクセスする際に、クライアントがリソースにアクセスする権限を持っているかを確かめる行為です。ID とパスワードの組み合わせで認証を行います。主にベーシック認証とダイジェスト認証が利用されています。
ベーシック認証
ベーシック認証では、ID と パスワードが Base64 エンコードされた文字列で送られます。Base 64 でのエンコード文字列はデコードが可能なため、セキュリティの観点では平文によるデータ送信と同義です。パスワードを安全に送信するためには、別途 HTTPS によるデータの暗号化が必要です。
ダイジェスト認証
ダイジェスト認証では、ベーシック認証とは異なりパスワードが MD5 によりハッシュ化された状態で送信される。ベーシック認証と比較するとよりセキュアな通信となります。ただし、パスワードを暗号化するのみであり、クライアントから送信されるメッセージそのものはベーシック認証と同様に平文で送られます。メッセージの暗号化にはベーシック認証と同じく HTTPS が必要です。
参考:
Basic認証
https://ja.wikipedia.org/wiki/Basic%E8%AA%8D%E8%A8%BC
Digest認証
https://ja.wikipedia.org/wiki/Digest%E8%AA%8D%E8%A8%BC