Есть ли способ использовать SSL только во время аутентификации?

Question

Есть ли способ (на IIS 7) использовать SSL во время базовой аутентификации, а затем как-нибудь перейти в сеанс без SSL? У нас есть приложение для интрасети, которое пользователи просили, чтобы оно было видно за пределами организации, поэтому нам нужно зашифровать с помощью SSL базовый процесс аутентификации, но нет реальной необходимости шифровать оставшуюся часть сеанса и не хотим иметь дело с замедлением.

Answer 1

Радость (sic) аутентификации HTTP Basic, помимо отправки пароля в виде открытого текста, заключается в том, что браузер будет поддерживать отправку пароля, при этом каждый запрос отправляется на сервер. Таким образом, нет реального «процесса аутентификации», который отделен от остальной части сеанса, он происходит непрерывно на протяжении всего сеанса.
При других типах аутентификации это может сработать, если вы выделите страницу входа в свое собственное веб-приложение ... но с базовой это просто не имеет смысла, извините.