https - 在 URL 中传递的 HTTP 基本身份验证凭据和加密

标签 https basic-authentication

我对 HTTPS 和 HTTP 身份验证凭据有疑问。

假设我使用 HTTP 身份验证保护 URL:

<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>

然后,我通过 HTTPS 从远程系统访问该 URL,并在 URL 中传递凭据:

https://gooduser:secretpassword@www.example.com/webcallback?foo=bar

用户名和密码会自动进行 SSL 加密吗? GET 和 POST 也是如此吗?我很难找到包含此信息的可靠来源。

最佳答案

Will the username and password be automatically SSL encrypted? Is the same true for GETs and POSTs

是的,是的,是的。

使用 SSL 时,整个通信(如果主机名的 IP 尚未缓存,则除了 DNS 查找之外)都会加密。

关于https - 在 URL 中传递的 HTTP 基本身份验证凭据和加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2716990/

上一篇:emacs - 有条件地计算组织模式电子表格中列中的元素

下一篇:maven - 与源文件夹 - src/main 相比,Eclipse 以不同的颜色显示源文件夹之一(src/test)?

相关文章:

node.js - AWS 证书 "not safe",即使所有数据都通过 HTTPS 提供

javascript - 本地主机上的 Facebook 登录 - 连接不安全

http - htaccess 重写规则 : redirect http to https or https to http (both ways) depending on URL typed

python - 如何在django中启用基本访问认证

node.js - 仅使用 Express 框架对某些 URL 使用 HTTP 基本身份验证

basic-authentication - 使用 Spring Boot 进行基本身份验证

ssl - https通信时,浏览器是否向Web服务器发送自己的证书?

php - 如何将基本 HTTP 身份验证的凭据存储到服务器端的数据库中?

asp.net-mvc - 在 ASP.NET 5 中实现基本身份验证

google-app-engine - 谷歌应用/应用引擎 : https version of naked domain does not redirect

©2024 IT工具网  联系我们