Нова відповідь на старе запитання, вибачте. Я думав, що додам $ 02
ОП запитала, чи зашифровані заголовки.
Вони: в дорозі.
Вони НЕ: коли не в дорозі.
Отже, URL-адреса вашого веб-переглядача (та заголовок у деяких випадках) може відображати рядок запитів (які зазвичай містять найчутливіші деталі) та деякі деталі у заголовку; браузер знає деяку інформацію заголовка (тип вмісту, унікод тощо); історія веб-переглядача, керування паролем, вибране / закладки та кешовані сторінки містять рядки запитів. Журнали серверів на віддаленому кінці також можуть містити рядок запитів, а також деякі відомості про вміст.
Крім того, URL-адреса не завжди захищена: домен, протокол і порт видно, інакше маршрутизатори не знають, куди надсилати ваші запити.
Крім того, якщо у вас є проксі-сервер HTTP, проксі-сервер знає адресу, зазвичай вони не знають повного рядка запитів.
Отже, якщо дані рухаються, вони, як правило, захищені. Якщо він не в дорозі, він не шифрується.
Не для вибору ниток, але дані в кінці також розшифровуються, і їх можна за бажанням проаналізувати, прочитати, зберегти, переслати або відкинути. І зловмисне програмне забезпечення на будь-якому кінці може робити знімки даних, що вводять (або закривають) протокол SSL - наприклад, (поганий) Javascript всередині сторінки всередині HTTPS, який може натомість робити http (або https) дзвінки на веб-сайти, що реєструються (оскільки доступ до локального жорсткого диска) часто обмежений і не корисний).
Також файли cookie не шифруються за протоколом HTTPS. Розробники, які хочуть зберігати конфіденційні дані у файлах cookie (або деінде з цього питання), повинні використовувати власний механізм шифрування.
Що стосується кешування, то більшість сучасних браузерів не кешуватимуть сторінки HTTPS, але цей факт не визначений протоколом HTTPS, він повністю залежить від розробника браузера, щоб бути впевненим у тому, щоб не кешувати сторінки, отримані через HTTPS.
Тож якщо ви переживаєте за нюхання пакетів, ви, мабуть, добре. Але якщо ви переживаєте про зловмисне програмне забезпечення або хтось переглядає вашу історію, закладки, файли cookie чи кеш, вам поки що не виходить з води.