241 votes

rcourtna avatar

Informations d'identification d'authentification de base HTTP transmises dans l'URL et le chiffrement

Demandé el 26 de Avril, 2010
Quand la question a-t-elle été
99233 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une question sur les informations d'identification HTTPS et HTTP.

Supposons que je sécurise une URL avec une authentification HTTP: 

 <Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>

J'accède ensuite à cette URL depuis un système distant via HTTPS, en passant les informations d'identification dans l'URL: 

 https://gooduser:secretpassword@www.example.com/webcallback?foo=bar

Le nom d'utilisateur et le mot de passe seront-ils automatiquement cryptés SSL? Est-ce la même chose pour les GET et les POST? J'ai du mal à trouver une source crédible avec ces informations.

Demandé el 26 de Avril, 2010 par rcourtna

Réponses

Trop de publicités?

230voto

Quentin avatar
Quentin Points 325526

Le nom d'utilisateur et le mot de passe seront-ils automatiquement cryptés SSL? Est-ce la même chose pour les GET et les POSTS?

Oui oui oui.

L'intégralité de la communication (sauf pour la recherche DNS si l'adresse IP du nom d'hôte n'est pas déjà mise en cache) est cryptée lorsque SSL est utilisé.

Répondu el 26 de Avril, 2010 par Quentin (325526 Points )

-5voto

Brandon avatar
Brandon Points 65

Pas nécessairement vrai. Il sera crypté sur le fil mais il reste toujours dans le texte brut des journaux

Répondu el 26 de Juillet, 2012 par Brandon (65 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X