квері параметри тут:
https://my-site.com/path1?param1=2&q=2

це: param1 і q

https://example.com/api/categories/getCategory?categoryId=5

https - схема
example.com - хост
/api/categories/getCategory - путь (на англ path)
?categoryId=5 - query string

ого, даже сайт є) я вгадав

Соответственно заголовки идут уже вне ссылки, и соответственно попадают под шифрование https, как и тело запроса. Но в заголовках данные никто не передаёт. Там только хранят метаданные, куки, токен уже после авторизации и т.д., но не передают в них данные типа логин/пароль. Данные чаще всего кладут либо в тело запроса (методы delete/post/put из популярных), либо в query string (метод get), так вот в query string небезопасно, посколько эти параметры будут видны в любой программе мониторинга локальной сети

.

проблема що https це назва захищеного зєднання , а tls це трохи друге

https - це схема прикладного протоколу, що використовує інший протокол (ssl або tls)  у якості шифрування з'єднання

Я знаю разницу, если ты знаешь тоже то молодец)

Только проблемы тут нет

https - це не один протокол

Ну яб сказав що це http тільки зверху ще tls

Вся різниця.

чи знизу

Та мы вроде не об этом. Суть в том, где небезопасно данные передавать при наличии защищённого соединения

Якщо сщитати tls безопасний, то можна передавати будь яку інформацію через нього, get запроси будуть безпечні, домени сніфер відлідковує через DNS запроси, а так то там всьо зашифровано

без різниці get чи post запрос

нет, це заблуждение

шифрується тільки тіло запиту

Як це , а якщо я перехвачу трафік