Механизм безопасной аутентификации, наиболее широко используемый в протоколах интернет-приложений, — это передача паролей в виде открытого текста по каналу, защищенному протоколом Transport Layer Security (TLS). У этого механизма есть некоторые серьезные проблемы с безопасностью, которые можно решить с помощью механизма аутентификации на запрос-ответ, защищенного TLS. К сожалению, все механизмы реагирования на вызовы, находящиеся в настоящее время на стадии разработки стандартов, не отвечают требованиям, необходимым для широкого внедрения@, и добились успеха лишь при ограниченном использовании. В этой спецификации описывается семейство механизмов аутентификации Simple Authentication and Security Layer (SASL; RFC 4422), называемое механизмом аутентификации Salted Challenge-Response (SCRAM)@, которое решает проблемы безопасности и отвечает требованиям развертывания. При использовании в сочетании с TLS или эквивалентным уровнем безопасности@ механизм из этого семейства может улучшить статус-кво для аутентификации протоколов приложений и предоставить подходящий выбор для обязательного к реализации механизма для будущих стандартов протоколов приложений.
RFC 5802-2010 История
2010RFC 5802-2010 Механизм аутентификации «соленый запрос-ответ» (SCRAM) Механизмы SASL и GSS-API