Добрый день!
Пока копался в описаниях разных систем, возник у меня следующий вопрос.
Сайт использует HTTPS, сертификат правильный, подписан хорошим центром, VeriSign, например. Верно ли утверждение: параметры GET-запросов путешествуют по сети в зашифрованном виде.
Как я понимаю, верно даже более жёсткое утверждение: запрашиваемые адреса путешествуют по сети в зашифрованном виде. А всё поскольку HTTPS шифруется на Transport Layer-е, а HTTP-протокол является порождением Application Layer-а.
Кто что думает? Причина вопроса понятна: хочется придумать простую и защищённую от прыщавых псевдохакеров штуку.