Сервер HTTPD выполняет аутентификацию LDAP. Как работает механизм?

У меня есть сервер Apache HTTPD, который выполняет аутентификацию LDAP. Когда пользователь нажимает URL-адрес http://localhost/, всплывает окно браузера с запросом имени пользователя и пароля.

• Как имя пользователя и пароль переносятся из браузера на сервер HTTPD? Они действительно передаются на сервер по сети? Если да, то зашифрованы ли они?
• Является ли запрос браузера более безопасным, чем ввод учетных данных непосредственно на странице входа на веб-сайт?

Нужно простое объяснение того, как работает аутентификация.

«Базовая» схема HTTP-аутентификации описана в RFC 7617.

Учетные данные передаются в виде заголовка HTTP и не шифруются, поэтому использование базовой аутентификации по простому HTTP без шифрования небезопасно. При использовании через HTTPS возникают другие проблемы - см. это вопрос

Два ответа на ваш второй вопрос:

Является ли запрос браузера более безопасным, чем ввод учетных данных непосредственно на странице входа на веб-сайт?

Нет.

«Подсказка браузера», базовая HTTP-аутентификация, имеет только одно искупительное качество, и название говорит само за себя, это самая основная и самая простая схема аутентификации, которую вы можете использовать.

Но эта простота не обеспечивает хорошей безопасности.

Многие из этих недостатков кроются под капотом, большинство из которых AlexD уже упоминал в этот ответ но кое-что даже ваши пользователи могут заметить:

• нет способа "выйти"