Hallo,

In RFC 1738 ist »/« unmaskiert in der Query-Komponente definitiv verboten. Gemäß RFC 2396 ist es offenbar erlaubt, da stimme ich deiner Lesart zu. Man kann sich darüber streiten, was nun normativ für HTTP gilt. HTTP 1.1 verweist auf RFC 2396 als normative Grundlage für HTTP-Adressen, welches seinerseits RFC 1738 »aktualisiert« (»updates RFC 1738«).
Auf Basis dieser Fakten bin ich der Meinung, dass man deine Beispieladressen als gültig ansehen kann. Ich schließe aber nicht aus, dass sie Probleme bereiten können und dass es aus praktischen Gründen ratsamer ist, sich am älteren, strengeren RFC zu orientieren.
Die Prüfroutine hier im Forum legt eben RFC 1738 zugrunde (http://example.org/?$-_.+!*'(),;:@&= geht z.B., weitere Zeichen, die in RFC 2396 im Query erlaubt sind, toleriert die Routine eben nicht).

Mathias