Gibt es eine Möglichkeit, SSL nur während der Authentifizierung zu verwenden?

Question

Gibt es eine Möglichkeit (auf IIS 7), SSL während der Standardauthentifizierung zu verwenden und dann irgendwie in eine Nicht-SSL-Sitzung zu wechseln? Wir haben eine Intranet-App, die Benutzer angefordert haben, außerhalb der Organisation sichtbar zu sein, also müssen wir den grundlegenden Authentifizierungsprozess SSL verschlüsseln, aber es besteht keine Notwendigkeit, den Rest der Sitzung zu verschlüsseln und nicht mit der Verlangsamung umzugehen.

Answer 1

Die Freude (sic) von HTTP-Basic-Authentifizierung, neben Senden Sie das Kennwort unverschlüsselt ist, dass der Browser hält das Passwort zu senden, mit jede Anfrage an den Server gesendet. Daher gibt es keinen echten "Authentifizierungsprozess", der vom Rest der Sitzung getrennt ist, er tritt kontinuierlich während der gesamten Sitzung auf.
Mit anderen Arten von Authentifizierung, könnte dies funktionieren, wenn Sie die Anmeldeseite zu seiner eigenen Web-App trennen ... aber mit grundlegenden es macht einfach keinen Sinn, sorry.