Is er verschil tussen http die doorleidt naar https, en direct https?

In sommige gevallen wordt er aan de URL informatie toegevoegd in de vorm van parameters. Dat zou gevoelige informatie kunnen bevatten. Je kunt bijvoorbeeld denken aan wachtwoorden: http://www.voorbeeld.nl/login.php?password=geheim
Wanneer deze url over http gaat, zijn de parameters leesbaar. Dus voordat je doorgestuurd bent, zou die informatie te achterhalen kunnen zijn.

Natuurlijk zal een goed ontworpen website niet op deze manier de gegevens versturen, maar het is wel mogelijk.

- Als je een HTTP adres bezoekt, dan is door een sniffer (iemand die je afluistert) WEL te detecteren welke url je bezoekt.
- Als je een HTTPS adres bezoekt, dan wordt er eerst een beveiligde verbinding opgezet, en pas hierna de daadwerkelijke url opgestuurd. Een sniffer kan derhalve dus GEEN https adressen achterhalen/

Als je eerst naar een http adres gaat, dan is dat http adres door een sniffer te bekijken, het https adres waarnaartoe je verwezen wordt niet. Maar dan is het kwaad dus mogelijk al geschied.

Toegevoegd na 4 minuten:
Overigens wordt bij het opzetten van de beveiligde verbinding de (sub)domeinnaam (dus bv "nl.wikipedia.org") opgestuurd via een NIET beveiligde verbinding. Deze kan dus wel onderschept worden, ook als je naar een beveiligde pagina gaat zoals https://nl.wikipedia.org/wiki/Vraag_%28taal%29