Thông tin xác thực cơ bản HTTP được chuyển qua URL và mã hóa

Tôi có một câu hỏi về thông tin xác thực HTTPS và HTTP.

Giả sử tôi bảo mật URL bằng Xác thực HTTP:

<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>

Sau đó tôi truy cập URL đó từ một hệ thống từ xa thông qua HTTPS, chuyển thông tin đăng nhập trong URL:

https://gooduser:secretpassword@www.example.com/webcallback?foo=bar

Tên người dùng và mật khẩu sẽ được tự động mã hóa SSL? Điều này có đúng với GET và POST không? Tôi đang gặp khó khăn trong việc tìm kiếm một nguồn đáng tin cậy với thông tin này.

Tên người dùng và mật khẩu sẽ được tự động mã hóa SSL? Điều này có đúng với GET và POST không

Có có có.

Toàn bộ giao tiếp (lưu để tra cứu DNS nếu IP cho tên máy chủ chưa được lưu trong bộ nhớ cache) được mã hóa khi SSL được sử dụng.

Vâng, nó sẽ được mã hóa.

Bạn sẽ hiểu nó nếu bạn chỉ cần kiểm tra những gì xảy ra đằng sau hậu trường.

1. Trình duyệt hoặc ứng dụng trước tiên sẽ phân tích URL và cố gắng lấy IP của máy chủ bằng Truy vấn DNS. tức là: Một yêu cầu DNS sẽ được thực hiện để tìm địa chỉ IP của tên miền (www.example.com). Xin lưu ý rằng không có thông tin khác sẽ được gửi qua yêu cầu này.
2. Trình duyệt hoặc ứng dụng sẽ khởi tạo kết nối SSL với địa chỉ IP nhận được từ yêu cầu DNS. Giấy chứng nhận sẽ được trao đổi và điều này xảy ra ở cấp độ vận chuyển. Không có thông tin cấp ứng dụng sẽ được chuyển tại thời điểm này. Hãy nhớ rằng xác thực Cơ bản là một phần của HTTP và HTTP là giao thức cấp ứng dụng. Không phải là một nhiệm vụ lớp vận chuyển.
3. Sau khi thiết lập kết nối SSL, bây giờ dữ liệu cần thiết sẽ được chuyển đến máy chủ. tức là: Đường dẫn hoặc URL, các tham số và tên người dùng và mật khẩu xác thực cơ bản.

Không nhất thiết phải đúng. Nó sẽ được mã hóa trên dây tuy nhiên nó vẫn nằm trong nhật ký văn bản đơn giản