我对HTTPS和HTTP身份验证凭据有疑问。
假设我使用HTTP身份验证来保护URL:
<Directory /var/www/webcallback> AuthType Basic AuthName "Restricted Area" AuthUserFile /var/www/passwd/passwords Require user gooduser </Directory>
然后,我通过HTTPS从远程系统访问该URL,并在URL中传递凭据:
https://gooduser:secretpassword@www.example.com/webcallback?foo=bar 用户名和密码会自动进行SSL加密吗?GET和POST是否一样?我很难用此信息来找到可靠的来源。
用户名和密码会自动进行SSL加密吗?GET和POST同样如此
对对对。
使用SSL时,将加密整个通信(如果尚未缓存主机名的IP,则保存DNS查询)。