1. Introduzione
Questo documento definisce lo schema di autenticazione "Basic" dell'Hypertext Transfer Protocol (HTTP), che trasmette le credenziali come coppie user-id/password, codificate utilizzando Base64 (gli schemi di autenticazione HTTP sono definiti in [RFC7235]).
Questo schema non è considerato un metodo sicuro di autenticazione dell'utente a meno che non sia utilizzato in congiunzione con qualche sistema esterno sicuro come TLS (Transport Layer Security, [RFC5246]), poiché lo user-id e la password vengono trasmessi in chiaro sulla rete.
Lo schema "Basic" era precedentemente definito nella Sezione 2 di [RFC2617]. Questo documento aggiorna tale definizione e affronta anche i problemi di internazionalizzazione introducendo il parametro di autenticazione 'charset' (Sezione 2.1).
Altri documenti che aggiornano la RFC 2617 includono "Hypertext Transfer Protocol (HTTP/1.1): Authentication" ([RFC7235], che definisce il framework di autenticazione), "HTTP Digest Access Authentication" ([RFC7616], che aggiorna la definizione dello schema di autenticazione "Digest"), e "HTTP Authentication-Info and Proxy-Authentication-Info Response Header Fields" ([RFC7615]). Presi insieme, questi quattro documenti rendono obsoleta la RFC 2617.
1.1. Terminologia e notazione
Le parole chiave "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" e "OPTIONAL" in questo documento devono essere interpretate come descritto in [RFC2119].
I termini "protection space" e "realm" sono definiti nella Sezione 2.2 di [RFC7235].
I termini "(character) repertoire" e "character encoding scheme" sono definiti nella Sezione 2 di [RFC6365].