我对 HTTPS 和 HTTP 身份验证凭据有疑问。
假设我使用 HTTP 身份验证保护 URL:
<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>
然后我通过 HTTPS 从远程系统访问该 URL,并在 URL 中传递凭据:
https://gooduser:secretpassword@www.example.com/webcallback?foo=bar
用户名和密码会自动进行 SSL 加密吗?GET 和 POST 也一样吗?我很难找到具有此信息的可靠来源。