Digest Access Authentication - Der Verbindungsaufbau ist deutlich komplexer - Ein Sniffen (erschnüffeln) der Login-Daten ist nicht möglich. - Es werden zusätzlich Random-Hash-Werte für jede Sitzung generiert und dann mit Benutzername, Passwort, erhaltener Zeichenfolge, HTTP-Methode und angeforderter URI gekoppelt. - Der Benutzername wird unverschlüsselt übertragen und in den AuthUserFiles ist der verwendete Hashwert auslesbar - Auch ohne SSL/TLS kann ein sicherer Login gewährleistet werden, danach ist die Verbindung aber wieder unverschlüsselt.