https 的 url 带有账号、密码、动作等等参数内容，在本地看起来， 1 次请求就完成的过程，中间的流量观察者，能不能直接看到这些内容？

买了个服务，提供方用 url 的 get or post 方式完成服务提供，类似这样： https://service.website.net/ser?xx&yy&zz 的，
https 的概念不熟悉，请问：

1 、https 是 client 在和 web 服务器做完域名 ca 核证、建立 TLS 通道后，才开始握手处理域名后面的内容吗？
2 、这个跟本地客户端的发起者是什么，会过程不同吗？
比如说发起者是 curl 、firefox 浏览器，c++的 sdk http:api 接口?
遵从 https 规范一致性？

3 、那么，bash shell 代码里直接组装成完整 https 的 url 去请求，1 次请求，1 次返回完成，中间人能看到的可能性有多大？