在SIPS URI中输入密码安全吗？

SIP或SIPS URI可以包含可选密码字段：

sip:user:密码@主机：端口；uri参数？标头

RFC 3261说明了URI中的密码：

虽然SIP和SIPS URI语法允许此字段存在，但其 不建议使用，因为通过身份验证 明文信息（如URI）已被证明是安全的 在几乎所有使用过的情况下都存在风险

---

但是，在SIPS中，如果流量通过TLS加密，则信息不会以明文形式传递。如果是这样，为什么RFC不建议在SIPS URI中使用密码？

深度安全性。通常，您以加密形式发送密码。然后它通过https，这意味着它再次被加密。要获得密码，我需要破解https和原始加密

---

如果你用明文发送密码，那么我需要做的就是说服你的客户用http发送数据，然后窃取密码。或者安排一个人在中间攻击，并窃取密码。或者破解https（如果你有一亿美元的备用现金，而且有些组织也有这笔钱，那么据说这是可行的），或者说服你的客户对https使用40位加密等等。

问题是关于SIP而不是HTTP。虽然从安全角度来看，您的回答是有效的，但我想问一下SIPS的详细情况。