Si SSL cifra las URL, entonces, ¿cómo se enrutan los mensajes https?

El servidor DNS no mira la URL; el servidor DNS no sabe qué podría ser una URL.

El navegador del cliente extrae el nombre del servidor deseado de la URL. En una URL como https://www.example.com/foobar.html , el nombre del servidor es la parte después de https:// pero antes del siguiente / ; es decir, www.example.com en este ejemplo. El nombre del servidor es lo que se envía al DNS.

El DNS responde con la dirección IP para ese servidor. Luego, el cliente habla con ese servidor, hace su magia SSL, y una vez que se ha establecido el túnel (y solo entonces), el cliente envía la URL (específicamente, la parte después de el nombre del servidor, en mi ejemplo /foobar.html ) al servidor. Y ese va en el túnel, por lo tanto, encriptado.

Esta respuesta es un recorrido por el protocolo SSL.

Ahora para el resto de la historia:

Sí, sus datos de URL se cifran en ruta al servidor web. Sin embargo, lo que otros no le dicen es esto: una vez en el servidor web, su URL se puede registrar en el archivo de registro, y si es así, independientemente de si usó SSL o no, la cadena completa "GET" será publicado en ese archivo de registro.

Si está utilizando un servidor proxy saliente, como el que se encuentra a menudo en una empresa o en las oficinas del gobierno federal, ese servidor proxy lee su conexión SSL saliente y, por lo tanto, también puede almacenarse sin cifrar en el servidor proxy. en sus registros. (¿No me crees? Mira cómo funcionan los servidores proxy)