Ich habe eine Frage zu den Anmeldeinformationen für die HTTPS- und HTTP-Authentifizierung.
Angenommen, ich sichere eine URL mit HTTP-Authentifizierung:
<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>
Ich greife dann von einem Remote-System über HTTPS auf diese URL zu und übergebe die Anmeldeinformationen in der URL:
https://gooduser:[email protected]/webcallback?foo=bar
Werden der Benutzername und das Passwort automatisch SSL-verschlüsselt? Gilt das auch für GETs und POSTs? Es fällt mir schwer, mit diesen Informationen eine glaubwürdige Quelle zu finden.
https
basic-authentication
rcourtna
quelle
quelle
Antworten:
Ja Ja Ja.
Die gesamte Kommunikation (außer für die DNS-Suche, wenn die IP für den Hostnamen noch nicht zwischengespeichert ist) wird verschlüsselt, wenn SSL verwendet wird.
quelle
Sie werden es verstehen, wenn Sie einfach überprüfen, was hinter den Kulissen passiert.
quelle
Nicht unbedingt wahr. Es wird auf dem Draht verschlüsselt, landet jedoch weiterhin im Klartext des Protokolls
quelle