wenn eine URL lautet:

https://www.zielserver.de/Passwort?Das geheime Passwort lautet 123

1.) Dann kann es Plugins geben, welche die URL an Dritte verpetzen (z.B. das frühere Alexa-Plugin)

2.) Dann wird dieser Abruf im Logfile des Servers im Klartext geloggt.

3.) Dann wird dieser Abruf womöglich im Zwangsproxy eines Benutzers sichtbar - jedenfalls dann wenn dieser die Requests und Antworten selbst entschlüsselt und verschlüsselt (und visa versa) was der Fall sein kann.

4.) ...

Tu das nicht, nie und nimmer.