在 URL 和加密中传递的 HTTP 基本身份验证凭据 [英] HTTP Basic Authentication credentials passed in URL and encryption

问题描述

我有一个关于 HTTPS 和 HTTP 身份验证凭据的问题.

I have a question about HTTPS and HTTP Authentication credentials.

假设我使用 HTTP 身份验证保护 URL:

Suppose I secure a URL with HTTP Authentication:

<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>

然后我通过 HTTPS 从远程系统访问该 URL，传递 URL 中的凭据:

I then access that URL from a remote system via HTTPS, passing the credentials in the URL:

https://gooduser:secretpassword@www.example.com/webcallback?foo=bar

用户名和密码会自动进行 SSL 加密吗?GET 和 POST 是否同样如此?我很难找到包含这些信息的可靠来源.

Will the username and password be automatically SSL encrypted? Is the same true for GETs and POSTs? I'm having a hard time locating a credible source with this information.

推荐答案

用户名和密码会自动进行 SSL 加密吗?GET 和 POST 是否相同

Will the username and password be automatically SSL encrypted? Is the same true for GETs and POSTs

是的，是的，是的.

在使用 SSL 时，整个通信(如果主机名的 IP 尚未缓存，则除了 DNS 查找之外)都会被加密.

The entire communication (save for the DNS lookup if the IP for the hostname isn't already cached) is encrypted when SSL is in use.

这篇关于在 URL 和加密中传递的 HTTP 基本身份验证凭据的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！