Ciao a tutti,

sto realizzando una applicazione su android che necessita di collegarsi al web service.
Mi spiego meglio, l' infrastruttura è la seguente:

- webservice realizzato con php ed autenticazione digest su protocollo https

- cellulare android che con una chiamata ajax del tipo :
https://usernameassword@ww.webservice.it" si collega appunto con il web service.

Vorrei sapere se anche utilizzando https e passando le credenziali come sopra cioè: usernameassword all'interno dell 'url c'è la possibilita che queste vengano intercettate.

Per quello che ne sò la comunicazione è cifrata tra client e server però vorrei sapere cosa ne pensate a riguardo.

Grazie mille

Ciao