HTTP বেসিক প্রমাণীকরণ শংসাপত্রগুলি ইউআরএল এবং এনক্রিপশনে পাস করেছে

HTTPS এবং HTTP প্রমাণীকরণ শংসাপত্র সম্পর্কে আমার একটি প্রশ্ন আছে।

মনে করুন আমি HTTP প্রমাণীকরণের সাথে একটি URL সুরক্ষিত করেছি:

<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>

আমি তখন ইউটিউবে শংসাপত্রগুলি পাস করে এইচটিটিপিএসের মাধ্যমে একটি রিমোট সিস্টেম থেকে সেই URL টি অ্যাক্সেস করি:

https://gooduser:secretpassword@www.example.com/webcallback?foo=bar

ব্যবহারকারীর নাম এবং পাসওয়ার্ডটি স্বয়ংক্রিয়ভাবে এসএসএল এনক্রিপ্ট হবে? জিইটি এবং পোষ্টের ক্ষেত্রেও কি একই রকম? এই তথ্য সহ একটি বিশ্বাসযোগ্য উত্স সনাক্ত করতে আমার বেশ কষ্ট হচ্ছে।

ব্যবহারকারীর নাম এবং পাসওয়ার্ডটি স্বয়ংক্রিয়ভাবে এসএসএল এনক্রিপ্ট হবে? জিইটি এবং পোষ্টগুলির জন্য একই true

হ্যা হ্যা হ্যা.

এসএসএল ব্যবহারের সময় পুরো যোগাযোগ (হোস্টনামের আইপি ইতিমধ্যে ক্যাশে না থাকলে ডিএনএস লুকআপের জন্য সংরক্ষণ করুন) এনক্রিপ্ট করা হয়।

হ্যাঁ, এটি এনক্রিপ্ট করা হবে।

পর্দার আড়ালে কী ঘটে তা যদি আপনি কেবল পরীক্ষা করেন তবে আপনি এটি বুঝতে পারবেন।

1. ব্রাউজার বা অ্যাপ্লিকেশনটি প্রথমে ইউআরএল ভেঙে ডিএনএস ক্যোয়ারী ব্যবহার করে হোস্টের আইপি নেওয়ার চেষ্টা করবে। অর্থাত্: ডোমেনের আইপি ঠিকানা (www.example.com) সন্ধানের জন্য একটি ডিএনএস অনুরোধ জানানো হবে। দয়া করে নোট করুন যে এই অনুরোধের মাধ্যমে অন্য কোনও তথ্য প্রেরণ করা হবে না।
2. ব্রাউজার বা অ্যাপ্লিকেশনটি ডিএনএস অনুরোধ থেকে প্রাপ্ত আইপি ঠিকানার সাথে একটি এসএসএল সংযোগ শুরু করবে। শংসাপত্রগুলি বিনিময় করা হবে এবং এটি পরিবহন পর্যায়ে ঘটে। এই পর্যায়ে কোনও আবেদন স্তরের তথ্য স্থানান্তরিত হবে না। মনে রাখবেন যে বেসিক প্রমাণীকরণটি HTTP- র অংশ এবং HTTP একটি প্রয়োগ স্তর প্রোটোকল। পরিবহন স্তর কাজ নয়।
3. এসএসএল সংযোগ স্থাপনের পরে, এখন প্রয়োজনীয় ডেটা সার্ভারে দেওয়া হবে। যেমন: পথ বা URL, প্যারামিটার এবং বেসিক প্রমাণীকরণের ব্যবহারকারী নাম এবং পাসওয়ার্ড।

অগত্যা সত্য নয়। এটি তারে এনক্রিপ্ট করা হবে তবে এটি লগের সরল পাঠ্যে অবতরণ করে