Se SSL crittografa gli URL, come vengono instradati i messaggi https?

Il server DNS non controlla l'URL; il server DNS non sa cosa potrebbe essere un URL.

Il browser client estrae il nome del server previsto dall'URL. In un URL come https://www.example.com/foobar.html , il nome del server è la parte dopo https:// ma prima del prossimo / ; Ad esempio, www.example.com in questo esempio. Il nome del server è ciò che viene inviato al DNS.

Il DNS risponde con l'indirizzo IP per quel server. Il client parla quindi con quel server, fa la sua magia SSL e, una volta stabilito il tunnel (e solo successivamente), il client invia l'URL (in particolare, la parte dopo il nome del server, in il mio esempio /foobar.html ) al server. E quello va nel tunnel, quindi crittografato.

Questa risposta è una passeggiata attraverso il protocollo SSL.

Ora per il resto della storia:

Sì, i tuoi dati URL sono crittografati in rotta verso il server web. Tuttavia, ciò che gli altri stanno trascurando di dirti è questo: una volta sul server web stesso, l'URL può essere registrato nel file di registrazione, e in tal caso, indipendentemente dal fatto che tu abbia usato SSL, l'intera stringa "GET" sarà pubblicato in quel file di registro.

Se si utilizza un server proxy in uscita, come spesso si trova in un'azienda o negli uffici governativi federali, la connessione SSL in uscita viene letta da quel server proxy e può anche essere, quindi, memorizzata non crittografata sul server proxy nei suoi registri. (Non credermi? Guarda come funzionano i server proxy)