Я знаю, что вы можете ввести имя пользователя, пароль и домен для защищенного URL-адреса htpasswd, используя следующую схему:
http://$username:$password@$Domain
например:
http://sam:[email protected]
Но будет ли это работать для домена HTTPS? И если да, будут ли имя пользователя и пароль шифроваться при передаче?
Есть несколько проблем с HTTP Basic Auth:
Из них использование SSL решает только первое. И даже при этом SSL защищает только до тех пор, пока веб-сервер — любая внутренняя маршрутизация, ведение журнала сервера и т. д. — не увидит пароль в виде открытого текста.
Так что, как и во всем, важно смотреть на картину в целом.
Защищает ли HTTPS пароль при передаче? да.
Этого достаточно? Обычно нет. (Я хочу сказать, что всегда нет, но это действительно зависит от того, что представляет собой ваш сайт и насколько он должен быть безопасным.)
Полный кредит на ответ ниже (скопировано слово в слово)
https://security.stackexchange.com/questions/988/is-basic-auth-secure-if-done-over-https