axe one more case of digest auth being described as secure

author Stefan Fritsch <sf@apache.org>

Sun, 5 Jan 2014 16:16:19 +0000 (16:16 +0000)

committer Stefan Fritsch <sf@apache.org>

Sun, 5 Jan 2014 16:16:19 +0000 (16:16 +0000)
author Stefan Fritsch <sf@apache.org>
Sun, 5 Jan 2014 16:16:19 +0000 (16:16 +0000)
committer Stefan Fritsch <sf@apache.org>
Sun, 5 Jan 2014 16:16:19 +0000 (16:16 +0000)
diff --git a/docs/manual/howto/auth.xml b/docs/manual/howto/auth.xml

index 42e77b47fe4598637d369fae35efd10efdd87b25..715c5b727a04a46b6af651ddd1e4c457fca571f3 100644 (file)
--- a/docs/manual/howto/auth.xml
+++ b/docs/manual/howto/auth.xml
@@ -218,8 +218,9 @@ Require user rbowen
      highly sensitive data, unless accompanied by <module>mod_ssl</module>.
      Apache supports one other authentication method:
      <code>AuthType Digest</code>. This method is implemented by <module
-    >mod_auth_digest</module> and is much more secure. Most recent
-    browsers support Digest authentication.</p>
+    >mod_auth_digest</module> and was intended to be more secure. This is no
+    longer the case and the connection should be encrypted with <module
+    >mod_ssl</module> instead.</p>
  
      <p>The <directive module="mod_authn_core">AuthName</directive> directive sets
      the <dfn>Realm</dfn> to be used in the authentication. The realm serves
author	Stefan Fritsch <sf@apache.org>
	Sun, 5 Jan 2014 16:16:19 +0000 (16:16 +0000)
committer	Stefan Fritsch <sf@apache.org>
	Sun, 5 Jan 2014 16:16:19 +0000 (16:16 +0000)