Eski soruya yeni cevap, üzgünüm. 0,02 TL’yi ekleyeceğimi düşündüm
OP başlıkların şifrelenip şifrelenmediğini sordu.
Bunlar: transit.
Bunlar DEĞİLDİR: transit olmadığında.
Böylece, tarayıcınızın URL'si (ve bazı durumlarda başlık) sorgu dizesini (genellikle en hassas ayrıntıları içerir) ve başlıkta bazı ayrıntıları görüntüleyebilir; tarayıcı bazı başlık bilgilerini bilir (içerik türü, unicode, vb.); tarayıcı geçmişi, şifre yönetimi, sık kullanılanlar / yer imleri ve önbelleğe alınmış sayfaların tümü sorgu dizesini içerir. Uzak uçtaki sunucu günlükleri, bazı içerik ayrıntılarının yanı sıra sorgu dizesi de içerebilir.
Ayrıca, URL her zaman güvenli değildir: etki alanı, protokol ve bağlantı noktası görünür - aksi takdirde yönlendiriciler isteklerinizi nereye göndereceğinizi bilmez.
Ayrıca, bir HTTP proxy'niz varsa, proxy sunucusu adresi bilir, genellikle tam sorgu dizesini bilmezler.
Veriler hareket ediyorsa, genellikle korunur. Transit değilse, şifrelenmez.
Nit pick için değil, ancak sonunda verilerin şifresi çözülür ve isteğe bağlı olarak ayrıştırılabilir, okunabilir, kaydedilebilir, iletilebilir veya atılabilir. Ve her iki taraftaki kötü amaçlı yazılımlar, HTTPS içindeki bir sayfanın içindeki (kötü) Javascript gibi SSL protokolüne giren (veya çıkan) verilerin anlık görüntülerini alabilir; genellikle kısıtlıdır ve yararlı değildir).
Ayrıca çerezler HTTPS protokolü altında şifrelenmez. Hassas verileri çerezlerde (veya bu konuda başka bir yerde) saklamak isteyen geliştiricilerin kendi şifreleme mekanizmalarını kullanmaları gerekir.
Önbelleğe gelince, çoğu modern tarayıcı HTTPS sayfalarını önbelleğe almaz, ancak bu gerçek HTTPS protokolü tarafından tanımlanmaz, HTTPS üzerinden alınan sayfaları önbelleğe almadığınızdan emin olmak tamamen bir tarayıcının geliştiricisine bağlıdır.
Paket koklama konusunda endişeleriniz varsa, muhtemelen iyisinizdir. Ancak kötü amaçlı yazılımlardan veya geçmişinizi, yer işaretlerinizi, çerezlerinizi veya önbelleğinizi inceleyen birinden endişeleniyorsanız, henüz sudan çıkmadınız.