Какую кодировку использовать для базовой аутентификации HTTP?

RFC2617 говорит кодировать имя пользователя и пароль в base64, но не говорит, какую кодировку символов использовать при создании октетов для входа в алгоритм base64.

Должен ли я предполагать US-ASCII или UTF8? Или кто-то уже где-то решил этот вопрос?