是的。查询字符串也使用SSL加密。然而，正如本文所示，在URL中放入敏感信息并不是一个好主意。例如:

url存储在web服务器日志中- 通常是每个网站的整个URL 请求存储在服务器日志中。 这意味着任何敏感数据 URL(例如密码)正在被删除 以明文形式保存在服务器上

使用HTTPS时，整个传输，包括查询字符串、整个URL，甚至请求类型(GET、POST等)都是加密的。

记住，SSL/TLS在传输层运行，所以所有的加密都发生在应用层HTTP下面。

http://en.wikipedia.org/wiki/File:IP_stack_connections.svg

这是说“是的!”

我不同意这里给出的建议——即使是对公认答案的参考也得出结论:

当然，您可以对HTTPS使用查询字符串参数，但不要将它们用于任何用途 这可能会带来安全问题。例如，你可以安全地使用它们来识别 部件编号或显示类型，如' accountview '或' printpage '，但不要将它们用于 密码、信用卡号码或其他不应该公开的信息 可用。

所以，它们并不安全…!