¿Puede SSL cifrar la ruta relativa que me gustaría visitar en un sitio?
Si me gustaría crear un sistema de inicio de sesión con GET en lugar de POST, ¿puedo cifrar SSL la parte "? username = user1 & password = pass1".
Bajo HTTPS, la solicitud completa (encabezados HTTP y cuerpo) está protegida por SSL. Como señala @ aj-henderson, la parte del nombre del servidor del URI puede ser filtrada por el DNS y, por supuesto, la dirección IP del servidor es indiscutiblemente visible para alguien que captura el tráfico.
Creo que puede estar confundiendo SSL y la diferencia histórica entre GET y POST con respecto al registro : el URI y la cadena de consulta pueden (y probablemente serán) registrados por el servidor web y cualquier otra intervención. servidores proxy en el caso de GET; en el caso de POST, el URI puede registrarse pero la cadena de consulta en general no se registrará. (Es posible pero generalmente no se hace)
(Y, por supuesto, HTTPS no protege contra lo que el servidor registra, porque, por definición, el servidor se descifra).
SSL protege los archivos reales a los que se accede. En realidad ocurre a nivel de IP, pero la parte principal de la URL se filtra a través de DNS. Esta es la razón por la que solo puede tener un certificado SSL por dirección IP, ya que hasta que se establezca la conexión, el servidor no tiene idea de lo que se solicita a menos que se use SNI (que aún proporciona el nombre del host durante la conexión establecida).
Lea otras preguntas en las etiquetas tls