mir ist bekannt, daß https: da eine große Rolle spielt, aber eine noch größere Rolle spielt, daß statt GET ein POST verwendet wird. Denn die
URL wird auch bei HTTPS üblicherweise noch im Klartext ausgeliefert, da ist dann der ganze Nutzen von SSL irgendwie dahin
Ich glaube du verwechselst das mit
S-HTTP;
dort bleibt der HEADER unverschlüsselt.
Bei HTTPS wird ein sicherer Übertragungsweg aufgebaut und alle Daten verschlüsselt.
Ein Mittelsmann (z.B. ein Proxyserver) sieht nur den Rechnernamen.