Tengo una pregunta sobre las credenciales de autenticación HTTPS y HTTP.Credenciales de autenticación básica de HTTP pasadas en URL y cifrado
Supongamos que asegurar una URL con autenticación HTTP:
<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>
entonces tener acceso a esa URL desde un sistema remoto a través de HTTPS, pasando las credenciales en la URL:
https://gooduser:[email protected]/webcallback?foo=bar
¿El nombre de usuario y la contraseña se cifrará SSL automáticamente? ¿Es lo mismo para GET y POST? Me está costando encontrar una fuente creíble con esta información.
relacionadas: [nombre de usuario y contraseña en https url] (http://stackoverflow.com/questions/4980912/username-and-password-in-https-url) –