1. ホーム

[解決済み】HTTP基本認証の認証情報をURLで渡し、暗号化する。

2022-04-05 03:21:46

質問

HTTPSとHTTP認証のクレデンシャルについて質問です。

HTTP認証でURLを確保するとします。

<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>

そして、リモートシステムからHTTPSでそのURLにアクセスし、URLの中にある認証情報を渡します。

https://gooduser:[email protected]/webcallback?foo=bar

ユーザー名とパスワードは自動的にSSL暗号化されるのでしょうか?GETやPOSTも同様でしょうか?この情報を持つ信頼できるソースを見つけるのに苦労しています。

どのように解決するのですか?

<ブロッククオート

ユーザー名とパスワードは自動的にSSL暗号化されるのでしょうか?GETやPOSTの場合も同様ですか?

はい、はい、はい。

SSLが使われているときは、通信全体が(ホスト名のIPがまだキャッシュされていなければ、DNSルックアップを除いて)暗号化されます。