При использовании HTTPS-соединения файлы cookie браузера и заголовки HTTP видны как обычный текст?То есть зашифровано только тело содержимого HTTP?
И запрос, и ответ полностью зашифрованы, поэтому файлы cookie и все заголовки защищены. Единственная вещь, которая видна внешнему анализатору, это запрашиваемый хост и удаленный адрес (IP).
Все https - это http по зашифрованному соединению, т.е. содержимое пакетов TCP / IP зашифровано.