Hoi,

Nein.
Doch...

Nein.

http://username:passwort@www.domain.de/Verzeichnis/datei.htm#Parameter#

Das ist abhaengig von der Implementation des Useragents. Einige
implementieren es -- einige nicht.

Aber: es ist natürlich hochgradig unsicher, da der Aufruf so in
diversen Logfiles steht und damit das Passwort öffentlich ist. Lt.
RFC ist so ein URL nicht zulässig, Du findest dazu auch hier im
Forumsarchiv einige Beiträge. Aber im allgemeinen geht es so...

Nein, tut es nicht. Und sie stehen auch nicht in den Logfiles. Der
Useragent muss den String umsetzen in entsprechende SSL-Parameter.
Und stehen tut es 'nur' im Adress-Zeilen-Cache.

Gruesse,
 CK