Теоретический вопрос. Есть сайт с https и basic authorization по логин/паролю. Если я захожу на сайт таким образом: https://admin:1234@mysite.ru Насколько это безопасно с плане перехвата трафика? Логин и пароль передаются ПОСЛЕ установки ssl соединения или ДО?