Логин/пароль через ssl

0

1

Теоретический вопрос. Есть сайт с https и basic authorization по логин/паролю. Если я захожу на сайт таким образом: https://admin:1234@mysite.ru Насколько это безопасно с плане перехвата трафика? Логин и пароль передаются ПОСЛЕ установки ssl соединения или ДО?

Ссылка

←	ssh странный левый fingerprint

Экономически оправданные способы обеспечения безопасности.

→

Безопасно. Но современные браузеры это не поддерживают.

~~Legioner~~ ★★★★★
(05.11.20 17:56:54 MSK)
Последнее исправление: Legioner 05.11.20 17:58:55 MSK (всего исправлений: 1)

Ответ на: комментарий от Legioner 05.11.20 17:56:54 MSK

ssl

Да мне не в браузер. IoT так авторизуется…

WorkPage
(06.11.20 21:07:42 MSK) автор топика

Ответ на: ssl от WorkPage 06.11.20 21:07:42 MSK

Ну тогда проблем нет. Логин и пароль будут преобразованы клиентом в заголовок Authorization, который будет зашифрован (впрочем URL тоже шифруется, не шифруется только имя домена).

~~Legioner~~ ★★★★★
(06.11.20 21:38:31 MSK)
Последнее исправление: Legioner 06.11.20 21:39:45 MSK (всего исправлений: 1)