Also wenn ich https://example.com/blub.php?password=TOPSECRET
aufrufe, wird dann auch die URL geschlüsseltet übertragen, oder erscheint TOPSECRET als Klartext für jemanden, der die Verbindung abfängt?

Also wenn ich https://example.com/blub.php?password=TOPSECRET
aufrufe, wird dann auch die URL geschlüsseltet übertragen, oder erscheint TOPSECRET als Klartext für jemanden, der die Verbindung abfängt?
Vorausgesetzt die Verschlüsselung ist korrekt implementiert, wird TOPSECRET nicht im Klartext übertragen Es wird zuerst eine verschlüsselte Verbindung aufgebaut, dann werden Daten übertragen. Ein Angreifer zwischen dir und example.com sieht nur, dass du eine Verbindung zu example.com Port 80 aufbaust und das Daten übertragen werden. Sonst nichts.
Allerdings ist das Passwort per GET zu übergeben trotzdem keine gute Idee, da es so für jeden Anwesenden auf dem Bildschirm sichtbar wird, im Verlauf des Browsers auftaucht und im Log des Webservers gespeichert wird.

Vorausgesetzt die Verschlüsselung ist korrekt implementiert, wird TOPSECRET nicht im Klartext übertragen Es wird zuerst eine verschlüsselte Verbindung aufgebaut, dann werden Daten übertragen. Ein Angreifer zwischen dir und example.com sieht nur, dass du eine Verbindung zu example.com Port 80 aufbaust und das Daten übertragen werden. Sonst nichts.
Allerdings ist das Passwort per GET zu übergeben trotzdem keine gute Idee, da es so für jeden Anwesenden auf dem Bildschirm sichtbar wird, im Verlauf des Browsers auftaucht und im Log des Webservers gespeichert wird.
Das das nicht gut ist weiß ich auch. Wenn das aber die einzige Möglichkeit darstellt um automatisiert an ein Logfile zu kommen, dann muss man es eben so machen. Wenn es verschlüsselt wird taucht es dann ja höchstens in deren Log auf, einen Browser, wo man das am Bildschirm sehen kann gibt es ja nicht, schließlich soll das ja automatisch geschehen.