Этот вопрос уже имеет ответ здесь:
Параметры querystring становятся зашифрованными в HTTPS при отправке с запросом?
Да. Строка запроса также зашифрована с помощью SSL. Тем не менее, как эта статья показывает, не рекомендуется помещать конфиденциальную информацию в URL-адрес. Например:
URL-адреса хранятся в журналах веб-сервера - обычно весь URL-адрес каждого запроса сохраняется в журнале сервера. Это означает, что любые конфиденциальные данные в URL-адрес (например, пароль) сохраняется в виде открытого текста на сервере
Вся передача, включая строку запроса, весь URL-адрес и даже тип запроса (GET, POST и т. Д.), Шифруется при использовании HTTPS.
помните, что SSL / TLS работает на транспортном уровне, поэтому все криптографические данные происходят в HTTP-материалах прикладного уровня.
http://en.wikipedia.org/wiki/File:IP_stack_connections.svg
это длинный способ сказать «Да!»