+2 сноски

bibliography.bib

@@ -111,6 +111,15 @@ @book{GOST-89
 		language  = {russian},
 }
 
+@book{Totty:2002,
+ author = {Totty, Brian and Gourley, David and Sayer, Marjorie and Aggarwal, Anshu and Reddy, Sailu},
+ title = {Http: The Definitive Guide},
+ year = {2002},
+ isbn = {1565925092},
+ publisher = {O'Reilly \& Associates, Inc.},
+ address = {Sebastopol, CA, USA},
+}
+
 @inproceedings{Merkle:1990,
 		author = {Merkle, R. C.},
 		title = {A Certified Digital Signature},
@@ -240,6 +249,21 @@ @misc{rfc4306
 		language			= {english},
 }
 
+@misc{rfc7230,
+		author				=	{Fielding, R. and Reschke, J.},
+		title					=	{Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing},
+		series				=	{Request for Comments},
+		number				=	{7230},
+		howpublished	=	{RFC 7230 (Proposed Standard)},
+		publisher			=	{IETF},
+		organization	=	{Internet Engineering Task Force},
+		year					=	{2014},
+		month					=	{jun},
+		note					=	{},
+		url						=	{http://www.ietf.org/rfc/rfc7230.txt},
+		language			=	{english},
+}
+
 @incollection{FL-2006-149,
 		year			=	{2006},
 		title			=	{Об информации, информатизации и защите информации: Фед. закон РФ от 27.07.2006 № 149-ФЗ},

http_auth.tex

@@ -1,13 +1,13 @@
-\section[Аутентификация в веб-сервисах]{Аутентификация в \protect\\ веб-сервисах}
+\section{Аутентификация в веб-сервисах}
 \selectlanguage{russian}
 
-Протокол HTTP\index{протокол!HTTP} (вместе с HTTPS\index{протокол!HTTPS}) является, в настоящий момент, наиболее популярным протоколом, использующимся в сети Интернет для доступа к сервисам, таким как социальные сети или веб-клиенты электронной почты. Данный протокол является протоколом запрос-ответ\index{протокол!запрос-ответ}, причём для каждого запроса открывается новое соединение с сервером\footnote{Для версии протокола HTTP 1.0 существует неофициальное расширение в виде заголовка \texttt{Connection: Keep-Alive}, который позволяет использовать одно соединение для нескольких запросов. Версия протокола HTTP 1.1 по умолчанию устанавливает поддержку выполнения нескольких запросов в рамках одного соединения. Однако все запросы всё равно выполняются независимо друг от друга.}. То есть протокол HTTP не является сессионным протоколом\index{протокол!сессионный}. В связи с этим задачу аутентификации на веб-сервисах можно различить на задачи первичной и вторичной аутентификации. \textit{Первичной аутентификацией}\index{аутентификация!первичная} будем называть механизм обычной аутентификации пользователя в рамках некоторого HTTP-запроса, а \textit{вторичной}\index{аутентификация!вторичная} (или \textit{повторной}\index{аутентификация!повторная}) -- некоторый механизм подтверждения в рамках последующих HTTP-запросов, что пользователь уже был \textit{ранее} аутентифицирован веб-сервисом в рамках первичной аутентификации.
+Протокол HTTP\index{протокол!HTTP} (вместе с HTTPS\index{протокол!HTTPS}) является, в настоящий момент, наиболее популярным протоколом, использующимся в сети Интернет для доступа к сервисам, таким как социальные сети или веб-клиенты электронной почты. Данный протокол является протоколом запрос-ответ\index{протокол!запрос-ответ}, причём для каждого запроса открывается новое соединение с сервером\footnote{Для версии протокола HTTP/1.0 существует неофициальное~\cite[p.~17]{Totty:2002} расширение в виде заголовка \texttt{Connection: Keep-Alive}, который позволяет использовать одно соединение для нескольких запросов. Версия протокола HTTP/1.1 по умолчанию~\cite[6.3.~Persistence]{rfc7230} устанавливает поддержку выполнения нескольких запросов в рамках одного соединения. Однако все запросы всё равно выполняются независимо друг от друга.}. То есть протокол HTTP не является сессионным протоколом\index{протокол!сессионный}. В связи с этим задачу аутентификации на веб-сервисах можно различить на задачи первичной и вторичной аутентификации. \textit{Первичной аутентификацией}\index{аутентификация!первичная} будем называть механизм обычной аутентификации пользователя в рамках некоторого HTTP-запроса, а \textit{вторичной}\index{аутентификация!вторичная} (или \textit{повторной}\index{аутентификация!повторная}) -- некоторый механизм подтверждения в рамках последующих HTTP-запросов, что пользователь уже был \textit{ранее} аутентифицирован веб-сервисом в рамках первичной аутентификации.
 
 Аутентификация в веб-сервисах также бывает \textit{односторонней}\index{аутентификация!односторонняя} и \textit{взаимной}\index{аутентификация!взаимная}. В последнем случае веб-сервис имеет возможность доказать пользователю, что он является именно тем сервисом, к которому хочет получить доступ пользователь, а не его мошеннической подменой, созданной злоумышленниками.
 
 \subsection{Первичная аутентификация по паролю}
 
-Стандартная первичная аутентификация в современных интернет-сервисах происходит обычной передачей логина и пароля в открытом виде по сети. Если SSL-соединение не используется, логин и пароль могут быть перехвачены. Даже при использовании SSL-соединения веб-приложение имеет доступ к паролю в открытом виде.
+Стандартная первичная аутентификация в современных веб-сервисах происходит обычной передачей логина и пароля в открытом виде по сети. Если SSL-соединение не используется, логин и пароль могут быть перехвачены. Даже при использовании SSL-соединения веб-приложение имеет доступ к паролю в открытом виде.
 
 Более защищенным, но мало используемым способом аутентификации является вычисление хэша от пароля $m$, соли $s$ и псевдослучайных одноразовых меток $n_1, n_2$ с помощью JavaScript в браузере и отсылка по сети только результата вычисления хэша.
 \[ \begin{array}{ll}