.htaccessを用いてパスワードをかけると、ダウンロード時、ユーザー名・ログインウィンドウに「警告: このサーバーは、ユーザー名とパスワードを安全ではない方法で送信することを要求しています (安全な接続を使わない基本的な認証)。」という表示が出てしまいます。（IE7でログインしようとした場合）「安全な接続を使った認証」にするには、どのようにすればよいのでしょうか？　.htaccess内の「AuthType Basic」あたりを変えればよいのでしょうか？

Question

18

60pt

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

pahoo · Answer 1 · 2009-02-17T21:01:55+09:00

お気づきのように、.htaccess の AuthType を "Digest" にします。

なお、IEのメッセージ「安全な接続を使わない基本的な認証」というのは誤訳（中学1年生のやるような直訳）として有名で、本来は「暗号化通信を伴わないベーシック認証」という意味です。

Digest認証にしたところで、パスワードが暗号化されるだけで、「安全な接続」になるわけではありませんので、念のため。

jeanjean · Answer 2 · 2009-02-18T10:25:14+09:00

ダイジェスト認証の他に、https://・・・・　というSSL接続を使っても警告を出させないようにする事は可能です。

ただし

SSL接続を使う場合で、IE７を使う場合は、サーバに証明書がインストールされていないと

「この Web サイトのセキュリティ証明書には問題があります。」という画面が出てきてBasic認証よりもさらに強い警告が出る感覚があります。

いずれにしても、IE7のデフォルト状態で警告を出さないようにするにはちょっとタイヘンデス。

回答（2件）