HTTPS（HTTP + SSL）中的查询字符串参数安全吗？

Question

与请求一起发送时，查询字符串参数是否会在 HTTPS 中加密？

Answer 1

使用 HTTPS 时，整个传输（包括查询字符串、整个 URL、甚至请求类型（GET、POST 等））都会被加密。

Answer 2

我不同意这里给出的建议 - 即使已接受答案的参考也得出结论：

您当然可以将查询字符串参数与 HTTPS 结合使用，但不要将它们用于任何用途
这可能会带来安全问题。例如，您可以安全地使用它们来识别
零件号或显示类型，例如“accountview”或“printpage”，但不要将它们用于
密码、信用卡号或其他不应公开的信息
可用。

所以，不，他们并不真正安全......！

Answer 3

是的。查询字符串也使用 SSL 加密。尽管如此，正如这篇文章 表明，在 URL 中放入敏感信息并不是一个好主意。例如：

URL 存储在网络服务器日志中 -
通常是每个的完整 URL
请求存储在服务器日志中。
这意味着任何敏感数据
URL（例如密码）正在被
以明文形式保存在服务器上

Answer 4

请记住，SSL/TLS 在传输层运行，因此所有加密内容都发生在应用层 HTTP 内容下。

http://en.wikipedia.org/wiki/File:IP_stack_connections.svg

这是很长的路要走”说：“是的！