Защищены ли URL-адрес и заголовки запроса при использовании HTTPS, как и тело запроса?

Просто хочу проверить, устанавливая SSL-соединение (сообщение http), чтобы сказать:

https://www.example.com/some/path?customer_key=123123123

Если вы не хотите, чтобы кто-либо знал о customer_key, этот подход не будет работать, даже если я устанавливаю соединение https правильно?

Все данные, которые я хочу защитить, должны быть в теле запроса, верно?