ВСЕ данные, отправленные через HTTPS, зашифрованы.Это означает, что очень очень трудно (но не невозможно) для любого пользователя между сервером и клиентом просматривать необработанные данные запроса.
Если вы хотите полностью понять возможные последствияиспользуя базовую аутентификацию HTTP, вы должны полностью понимать , как она работает .
Поскольку HTTP - это простой текстовый протокол, он очень небезопасен.HTTPS - это просто HTTP с использованием зашифрованного сокета , что означает, что сам формат запроса / ответа полностью не изменился.Если вы можете просмотреть текстовую версию запроса, вы можете почерпнуть из нее любую информацию, которая вам нравится.Но использование SSL / TLS делает очень трудным просмотр текстовой версии.
Базовая аутентификация HTTP по своей сути уязвима для атак типа "человек посередине" и должна никогда использоватьсячерез незашифрованное соединение, но использование HTTPS делает его довольно безопасным.Единственное соображение заключается в том, что сервер сможет просматривать пароль в виде обычного текста - если вы не хотите, чтобы это произошло, вам следует использовать Digest auth , HTTPS или другое.