Hallo Leute,

auf meinem Server habe ich (mittels .htaccess) einen geschützen Ordner, über den per HTTP nur mit richtigem Loginname und Passwort zugegriffen werden kann.

Da die Übertragung aber unverschlüsselt passiert und man so das Passwort mitsniffen kann, wollte ich den Ordner über SSL aufrufen.

Mein Provider (Puretec) bietet mit die Nutzung eines SSL-Proxys an, so dass ich mit

https://ssl.kundenserver.de/meineDomain.de/geheimerOrdner/

an die geschützen Daten komme. Das Problem ist nur, dass jeder Browser mich ERST nach dem Login und dem Passwort fragt und DANACH (beim Aufbau der geschützen Seite) das Symbol für geschützte Seiten und der Statuszeile anzeigt.

Mein Frage:
Wird der Login und das Passwort schon per SSL übertragen, oder nicht? Der Browser sagt nein, aber nach meinem Verständnis müsste es doch eigentlich, oder?

Danke für die Beiträge,
Meise.