Hallo Uli,

nach meinem Kenntnisstand finden hier folgende Schritte statt

1. DNS Abfrage an den Nameserver, um die Server-IP zu finden. Je nach DNS-Protokoll verschlüsselt oder nicht. Hier wird nur die Domain übertragen.

2. Anfrage des Browsers an den Server via IP, um den Schlüssel auszuhandeln. Klartext, aber hier werden Zertifikate und Public Key Verfahren genutzt und der eigentliche Transportschlüssel ist natürlich PK-Verschlüsselt

3. HTTP-Request wird über die verschlüsselte Verbindung gesendet. Die URL Parameter und die HTTP Header werden also nicht im Klartext gesendet.

Rolf