HTTPS と HTTP 認証資格情報に関して質問があります。
HTTP 認証を使用して URL を保護するとします。
<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>
次に、リモート システムから HTTPS 経由でその URL にアクセスし、URL に資格情報を渡します。
https://gooduser:[email protected]/webcallback?foo=bar
ユーザー名とパスワードは自動的に SSL 暗号化されますか? GET と POST でも同じですか? この情報について信頼できるソースを見つけるのに苦労しています。
ベストアンサー1
ユーザー名とパスワードは自動的にSSL暗号化されますか?GETとPOSTでも同様ですか?
はいはいはい。
SSL が使用されている場合、通信全体 (ホスト名の IP がまだキャッシュされていない場合は DNS ルックアップを除く) が暗号化されます。