我对 HTTPS 和 HTTP 身份验证凭据有疑问。
假设我使用 HTTP 身份验证保护 URL:
<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>
然后,我通过 HTTPS 从远程系统访问该 URL,并在 URL 中传递凭据:
https://gooduser:secretpassword@www.example.com/webcallback?foo=bar
用户名和密码会自动进行 SSL 加密吗? GET 和 POST 也是如此吗?我很难找到包含此信息的可靠来源。
最佳答案
Will the username and password be automatically SSL encrypted? Is the same true for GETs and POSTs
是的,是的,是的。
使用 SSL 时,整个通信(如果主机名的 IP 尚未缓存,则除了 DNS 查找之外)都会加密。
关于https - 在 URL 中传递的 HTTP 基本身份验证凭据和加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2716990/