我对HTTPS和HTTP身份验证凭证有疑问。通过URL和加密传递的HTTP基本身份验证凭证
想我确保URL与HTTP认证:
<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>
我再从远程系统访问该网址通过HTTPS,合格证书的网址:
https://gooduser:[email protected]/webcallback?foo=bar
请问用户名和密码是否自动进行SSL加密? GET和POST也一样吗?我很难用这些信息找到一个可靠的来源。
相关:[用户名和密码在https url](http://stackoverflow.com/questions/4980912/username-and-password-in-https-url) – 2015-02-04 02:25:34