Да, но чтобы понять, что происходит, вам, вероятно, нужно поиграть с telnet.
По сути, в SSL есть три этапа, тогда как в HTTP (обычный) их два.
- Открытие сокета для сервера.
- Согласование зашифрованного канала.
- Отправка зашифрованных данных.
Итак, 1) буквально является соединением.2) не происходит в HTTP, но происходит с HTTPS, тогда 3) в обоих случаях используется HTTP.Как выглядит HTTP?Используйте telnet:
$ telnet google.com 80
Trying 209.85.227.103...
Connected to google.com.
Escape character is '^]'.
GET / HTTP/1.1 # <---- I typed this
HTTP/1.1 302 Found
Location: http://www.google.co.uk/
Cache-Control: private
Content-Type: text/html; charset=UTF-8
Set-Cookie: PREF=ID=71ab4b30677eaa81:FF=0:TM=1307626411:LM=1....
Date: Thu, 09 Jun 2011 13:33:31 GMT
Server: gws
Content-Length: 221
X-XSS-Protection: 1; mode=block
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>302 Moved</TITLE></HEAD><BODY>
<H1>302 Moved</H1>
The document has moved
<A HREF="http://www.google.co.uk/">here</A>.
</BODY></HTML>
...
...
Хорошо, так что вы должны понять из этого, что соединение и запрос нужной вам части URL - это разные вещи.Вернемся к нашей трехэтапной теме:
- Подключение к yourrestfulserver.com
- Установка SSL
- Проблема GET / getUser / 123 HTTP / 1.1
Как видите, 3) выполняется по зашифрованному соединению, поэтому весь URL-адрес невидим для всех, кто отслеживает операцию, а не только идентификатор, поэтому нет необходимости шифровать параметр url для проблем с OTA.
Что касается доступа на стороне клиента, если вы или процесс, который вы используете преднамеренно, не регистрируете эту информацию, она также шифруется.