Параметры querystring безопасны в HTTPS (HTTP + SSL)?

Выполняются ли параметры запроса при зашифровании в HTTPS при отправке с запросом?

Ответ 1

Да. Запросы также шифруются с помощью SSL. Тем не менее, как показывает в этой статье, не рекомендуется размещать конфиденциальную информацию в URL-адресе. Например:

URL-адреса хранятся в журналах веб-сервера - обычно весь URL каждого запрос хранится в журнале сервера. Это означает, что любые конфиденциальные данные в URL (например, пароль) является сохраненный в открытом тексте на сервере

Ответ 2

помните, что SSL/TLS работает на транспортном уровне, поэтому все криптоопределение происходит под HTTP файлом прикладного уровня.

http://en.wikipedia.org/wiki/File:IP_stack_connections.svg

что длинный способ сказать: "Да!"

Ответ 3

Вся передача, включая строку запроса, весь URL-адрес и даже тип запроса (GET, POST и т.д.), шифруется при использовании HTTPS.

Ответ 4

Я не согласен с приведенным здесь советом - даже ссылка на принятый ответ завершается:

Вы можете, конечно, использовать параметры строки запроса с помощью HTTPS, но не используйте их ни для чего что может представлять проблему безопасности. Например, вы можете безопасно использовать их для идентификации номера деталей или типы отображения, такие как "учетная запись" или "печать", но не используйте их для пароли, номера кредитных карт или другие части информации, которые не должны публично доступны.

Итак, нет, они не очень безопасны...!