1
Можно создать дубликат:
With HTTPS, are the URL and the request headers protected as the request body is?Записываются ли параметры в https-соединении?
При установлении соединения по протоколу HTTPS, SSL рукопожатия происходит и секретного ключа и алгоритма шифрования являются общими. Затем отправленные данные зашифровываются и не могут быть подвержены другому человеку в средней атаке или выбросе карниза.
Мой вопрос в том, какой тип данных зашифрован. Параметры URL-адреса, отправленные в запрос на получение, также зашифрованы. Я спрашиваю об этом, потому что они не включены в тело. И все ли атрибуты, которые заданы в заголовках запроса, зашифрованы?
+1. Единственное, что может видеть аутсайдер, это IP-адрес целевой (но не имя хоста, например, которое делает виртуальный хостинг на основе имен и SSL несовместимым). Он даже не мог сказать, является ли это запросом GET или нет. – Thilo
@Thilo, относительно имени хоста, это немного более тонко, что, см. [This] (http://superuser.com/a/377241/42341) и [это] (http://stackoverflow.com/a/8858241/372643). – Bruno
Посторонний также может видеть номер порта ... – EJP