Ho una domanda sulle credenziali di autenticazione HTTPS e HTTP.Credenziali di autenticazione di base HTTP passate in URL e crittografia
Supponiamo che io fissare un URL con l'autenticazione HTTP:
<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>
Ho quindi accedere a tale URL da un sistema remoto via HTTPS, passando le credenziali nell'URL:
https://gooduser:[email protected]/webcallback?foo=bar
Sarà il nome utente e la la password deve essere automaticamente crittografata con SSL? Lo stesso vale per GET e POST? Sto avendo difficoltà a trovare una fonte credibile con queste informazioni.
correlati: [nome utente e password in https url] (http://stackoverflow.com/questions/4980912/username-and-password-in-https-url) –