У меня есть вопрос об учетных данных Аутентификации HTTP и HTTPS.
Предположим, что я защищаю URL с Аутентификацией HTTP:
<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>
Я затем доступ, что URL от удаленной системы через HTTPS, передавая учетные данные в URL:
https://gooduser:secretpassword@www.example.com/webcallback?foo=bar
Именем пользователя и паролем будет автоматически зашифрованный SSL? Действительно ли то же верно для, ПОЛУЧАЕТ и ОТПРАВЛЯЕТ? Мне нелегко определять местоположение достоверного источника с этой информацией.
Будет ли имя пользователя и пароль автоматически зашифрованы SSL? То же самое верно для GET и POST
Да, да, да.
Весь обмен данными (за исключением поиска DNS, если IP-адрес для имени хоста еще не кэширован) зашифрован, когда используется SSL.