URL ve şifrelemeye aktarılan HTTP Temel Kimlik Doğrulama kimlik bilgileri

HTTPS ve HTTP Kimlik Doğrulama kimlik bilgileri hakkında bir sorum var.

Bir URL'yi HTTP Kimlik Doğrulaması ile koruduğumu varsayalım:

<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>

Daha sonra bu URL'ye HTTPS aracılığıyla uzak bir sistemden erişerek URL'deki kimlik bilgilerini geçiyorum:

https://gooduser:secretpassword@www.example.com/webcallback?foo=bar

Kullanıcı adı ve şifre otomatik olarak SSL ile şifrelenecek mi? Aynı şey GET'ler ve POST'lar için de geçerli mi? Bu bilgilerle güvenilir bir kaynak bulmakta zorlanıyorum.

Kullanıcı adı ve şifre otomatik olarak SSL ile şifrelenecek mi? GET'ler ve POST'lar için de aynı şey geçerli

Evet evet evet.

SSL kullanımdayken tüm iletişim (ana bilgisayar adı için IP zaten önbelleğe alınmamışsa DNS araması için kaydet) şifrelenir.

Evet, şifrelenecek.

Sadece perde arkasında neler olduğunu kontrol ederseniz anlayacaksınız.

1. Tarayıcı veya uygulama önce URL'yi parçalar ve bir DNS Sorgusu kullanarak ana bilgisayarın IP'sini almaya çalışır. örn .: Alan adının IP adresini bulmak için bir DNS talebi yapılacaktır (www.example.com). Bu istek yoluyla başka hiçbir bilgi gönderilmeyeceğini lütfen unutmayın.
2. Tarayıcı veya uygulama, DNS isteğinden alınan IP adresiyle bir SSL bağlantısı başlatacaktır. Sertifikalar değiş tokuş edilecek ve bu taşıma seviyesinde gerçekleşecek. Bu noktada hiçbir uygulama seviyesi bilgisi aktarılmayacaktır. Temel kimlik doğrulamanın HTTP'nin bir parçası olduğunu ve HTTP'nin uygulama düzeyinde bir protokol olduğunu unutmayın. Taşıma katmanı görevi değil.
3. SSL bağlantısı kurulduktan sonra, artık gerekli veriler sunucuya iletilecektir. ie: Yol veya URL, parametreler ve temel kimlik doğrulama kullanıcı adı ve şifresi.

Mutlaka doğru değil. Tel üzerinde şifrelenir, ancak yine de günlüklerin düz metninde bulunur