Credenciais de autenticação básica HTTP transmitidas na URL e criptografia

Tenho uma pergunta sobre credenciais de autenticação HTTPS e HTTP.

Suponha que eu proteja uma URL com autenticação HTTP:

<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>

Depois, acesso esse URL a partir de um sistema remoto via HTTPS, passando as credenciais no URL:

https://gooduser:[email protected]/webcallback?foo=bar

O nome de usuário e a senha serão automaticamente criptografados por SSL? O mesmo vale para GETs e POSTs? Estou com dificuldade para localizar uma fonte confiável com essas informações.

O nome de usuário e a senha serão automaticamente criptografados por SSL? O mesmo vale para GETs e POSTs

Sim Sim Sim.

Toda a comunicação (exceto a pesquisa de DNS se o IP do nome do host ainda não estiver armazenado em cache) é criptografada quando o SSL está em uso.

Sim, será criptografado.

Você entenderá se simplesmente verificar o que acontece nos bastidores.

1. O navegador ou aplicativo primeiro divide a URL e tenta obter o IP do host usando uma Consulta DNS. ou seja: será feita uma solicitação de DNS para encontrar o endereço IP do domínio (www.example.com). Observe que nenhuma outra informação será enviada por essa solicitação.
2. O navegador ou aplicativo iniciará uma conexão SSL com o endereço IP recebido da solicitação DNS. Os certificados serão trocados e isso acontece no nível do transporte. Nenhuma informação no nível do aplicativo será transferida neste momento. Lembre-se de que a autenticação básica faz parte do HTTP e o HTTP é um protocolo no nível do aplicativo. Não é uma tarefa da camada de transporte.
3. Depois de estabelecer a conexão SSL, agora os dados necessários serão transmitidos ao servidor. ou seja: O caminho ou o URL, os parâmetros e o nome de usuário e senha de autenticação básica.

Não é necessariamente verdade. Ele será criptografado na conexão, no entanto, continuará no texto simples dos logs