Quizás no entiendo bien cómo funciona HTTP a través de SSL, pero me interesaba saber si las direcciones visitadas por un navegador a través de HTTPS están cifradas. Esto no es solo en términos de olfatear patrones de navegación (aunque hay otras formas de hacerlo), sino en particular, la información enviada mediante el método HTTP GET (ya que esta información se adjunta en la barra de direcciones del navegador).
Para https, la parte del nombre de dominio se envía sin cifrar (ya que puede ser necesario para dirigir la solicitud a un host diferente / certificado https diferente), pero el resto de la URL (por ejemplo, "/ questions / 141958 / does-https -encrypt-browser-address-history "parte de esta pregunta" ¿El cifrado HTTPS visitado ¿La URL? ") está cifrada en tránsito.
Naturalmente, https afecta solo a la parte de la red, y la URL todavía está disponible en texto sin formato para su navegador (incluido el historial de direcciones) y el servidor.
Parcialmente.
HTTPS no puede ocultar a qué servidor está enviando (por ejemplo, que acaba de enviar algo a Stackoverflows CDN), pero la página específica y los parámetros GET están cifrados.