Учетные данные Базовой аутентификации HTTP передали в URL и шифровании

Question

Учетные данные Базовой аутентификации HTTP передали в URL и шифровании

У меня есть вопрос об учетных данных Аутентификации HTTP и HTTPS.

Предположим, что я защищаю URL с Аутентификацией HTTP:

<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>

Я затем доступ, что URL от удаленной системы через HTTPS, передавая учетные данные в URL:

https://gooduser:secretpassword@www.example.com/webcallback?foo=bar

Именем пользователя и паролем будет автоматически зашифрованный SSL? Действительно ли то же верно для, ПОЛУЧАЕТ и ОТПРАВЛЯЕТ? Мне нелегко определять местоположение достоверного источника с этой информацией.

242

https basic-authentication

задан Ripon Al Wasim 7 November 2016 в 21:33

1 ответ

Другие вопросы по тегам:

https basic-authentication

Похожие вопросы:

score 230 · Accepted Answer

Будет ли имя пользователя и пароль автоматически зашифрованы SSL? То же самое верно для GET и POST

Да, да, да.

Весь обмен данными (за исключением поиска DNS, если IP-адрес для имени хоста еще не кэширован) зашифрован, когда используется SSL.