Ho una domanda sulle credenziali di autenticazione HTTPS e HTTP.
Supponiamo di proteggere un URL con autenticazione HTTP:
<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>
Quindi accedo a tale URL da un sistema remoto tramite HTTPS, passando le credenziali nell'URL:
https://gooduser:secretpassword@www.example.com/webcallback?foo=bar
Il nome utente e la password saranno automaticamente crittografati con SSL? Lo stesso vale per GET e POST? Sto facendo fatica a trovare una fonte credibile con queste informazioni.