Tenho uma pergunta sobre credenciais de autenticação HTTPS e HTTP.
Suponha que eu proteja uma URL com autenticação HTTP:
<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>
Depois, acesso esse URL a partir de um sistema remoto via HTTPS, passando as credenciais no URL:
https://gooduser:secretpassword@www.example.com/webcallback?foo=bar
O nome de usuário e a senha serão automaticamente criptografados por SSL? O mesmo vale para GETs e POSTs? Estou com dificuldade para localizar uma fonte confiável com essas informações.