ciao!

sto per fare una domanda da niubbo, ma alla quale non riesco a darmi risposta certa.

ho un web service che espone dati tramite HTTPS.
ad esempio: https://www.sito.it/api/utenti?acces...sfkjsdbhfskjdb

supponiamo che debba interrogare questo web service da una app (android o qualsiasi altra piattaforma).
se intercettano il traffico, ad esempio perchè in wireless, sono in grado di visualizzare l'acess_token?
oppure no perchè il tutto è cifrato dall'HTTPS??