261

HTTPS および HTTP 認証資格情報について質問があります。

HTTP 認証で URL を保護するとします。

<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>

次に、HTTPS 経由でリモート システムからその URL にアクセスし、URL で資格情報を渡します。

https://gooduser:secretpassword@www.example.com/webcallback?foo=bar

ユーザー名とパスワードは自動的に SSL 暗号化されますか? GET と POST についても同じことが言えますか? この情報で信頼できる情報源を見つけるのに苦労しています。

4

3 に答える 3

244

ユーザー名とパスワードは自動的にSSL暗号化されますか?GETとPOSTについても同じです

はいはいはい。

SSLが使用されている場合、通信全体(ホスト名のIPがまだキャッシュされていない場合はDNSルックアップ用に保存)が暗号化されます。

于 2010-04-26T21:25:00.827 に答える
27

はい、暗号化されます。

舞台裏で何が起こっているかを簡単に確認すれば、それは理解できます。

  1. ブラウザーまたはアプリケーションは、まず URL を分解し、DNS クエリを使用してホストの IP を取得しようとします。つまり、ドメイン (www.example.com) の IP アドレスを見つけるために DNS 要求が行われます。このリクエストを介して他の情報が送信されることはありませんのでご注意ください。
  2. ブラウザーまたはアプリケーションは、DNS 要求から受け取った IP アドレスを使用して SSL 接続を開始します。証明書が交換され、これはトランスポート レベルで行われます。この時点では、アプリケーション レベルの情報は転送されません。基本認証は HTTP の一部であり、HTTP はアプリケーション レベルのプロトコルであることに注意してください。トランスポート層のタスクではありません。
  3. SSL 接続を確立すると、必要なデータがサーバーに渡されます。例: パスまたは URL、パラメーター、および基本認証のユーザー名とパスワード。
于 2016-02-21T06:43:42.560 に答える
-3

必ずしも真実ではありません。有線で暗号化されますが、それでもログにプレーンテキストで表示されます

于 2012-07-26T21:10:03.817 に答える