Мы внедряем соответствие PCI на нашем веб-сайте, когда при сканировании соответствия нашего веб-сайта PCI мы получаем следующую ошибку
ТКП 80
Описание: Веб-сервер использует обычную аутентификацию без HTTPS
Краткий обзор: удаленный веб-сервер передает учетные данные открытым текстом.
Воздействие. Удаленный веб-сервер содержит веб-страницы, защищенные «базовой» аутентификацией по простому тексту.
Злоумышленник, перехватывая трафик, может получить логины и пароли действительных пользователей.
Полученные данные. Следующие веб-страницы используют обычную аутентификацию по незашифрованному каналу:
/test:/ realm="www.abc.com"
Решение. Убедитесь, что HTTP-аутентификация передается через HTTPS.
Фактор риска: средний/ Базовая оценка CVSS2: 4,0
Вопрос: я не знаю, как решить эту проблему. мой веб-сайт уже работает на HTTPS, а базовая аутентификация уже отключена в IIS, но все еще возникает эта проблема.
