Forse sto fraintendendo il modo in cui funziona HTTP su SSL, ma ero interessato a sapere se gli indirizzi visitati da un browser tramite HTTPS sono a loro volta crittografati? Questo non è solo in termini di sniffing dei pattern di navigazione (sebbene ci siano naturalmente altri modi per farlo), ma in particolare, le informazioni inviate usando il metodo GET HTTP (dato che questa informazione è aggiunta nella barra degli indirizzi del browser).
Per https, la parte del nome di dominio viene inviata non crittografata (poiché potrebbe essere necessaria per indirizzare la richiesta a host diversi / diverso certificato https), ma il resto dell'URL (ad esempio "/ questions / 141958 / does-https -encrypt-browser-address-history "parte di questa domanda" HTTPS crittografato visitato URL? ") è crittografato in transito.
Naturalmente, https riguarda solo la parte di rete e l'url è ancora disponibile in testo normale per il browser (inclusa la cronologia degli indirizzi) e il server.
In parte.
HTTPS non può nascondere il server a cui stai inviando (ad es. che hai appena inviato qualcosa a Stackoverflows CDN), ma la pagina specifica ei parametri GET sono crittografati.