Простой вопрос - если я в браузере наберу HTTPS адрес с параметрами, скажем https://www.somesite.com/file.php?login ... ord=mypass, это безопасно или нет? Учитывая, что это первое обращение к этому серверу, какой из вариантов будет иметь место: 1) Браузер стартует SSL соединение и передает URI серверу в виде шифрованного пакета данных. 2) Браузер отправляет URI в виде обычного, незашифрованного GET запроса и только потом получает от сервера ответ, мол, "давай дальше будем шифроваться". Интересно :roll: Вообще, в предельном случае, есть ли у потенциального злоумышленника возможность узнать, с каким сайтом (именно URL, а не IP) я общаюсь через HTTPS протокол?
Dagdamor сначала устанавлиается шифрованный тунель. ну там обмен лючами и т.д. затем по нему летят данные.