在URL中传递HTTP基本身份验证凭据和加密

用户名和密码会自动使用SSL加密吗？GET和POST请求是否也是如此？

是的，都会进行SSL加密。

当使用SSL时，整个通信过程（除非主机名的IP已经被缓存，否则包括DNS查找）都会进行加密。

是的，它将被加密。

如果你查看背后发生了什么，你就会明白。

1. 浏览器或应用程序将首先分解URL，并使用DNS查询获取主机的IP地址。也就是说：一个DNS请求将被发出以查找域名（www.example.com）的IP地址。请注意，此请求不会发送任何其他信息。
2. 浏览器或应用程序将使用从DNS请求中收到的IP地址启动SSL连接。证书将进行交换，这是在传输层级别上发生的。此时不会传输任何应用程序级别的信息。请记住，基本身份验证是HTTP的一部分，而HTTP是一个应用程序级别的协议。不是传输层的任务。
3. 在建立SSL连接之后，现在必要的数据将传递给服务器。即：路径或URL、参数和基本身份验证的用户名和密码。

并不一定是真的。虽然它在传输过程中会被加密，但它仍然以明文形式记录在日志中。