SSL устанавливает зашифрованный сеанс между двумя компьютерами, а затем запускает «обычный» HTTP по этому зашифрованному соединению, чтобы они могли видеть, к какой физической машине вы подключены, но за ее пределами ничего не видно в вашем соединении.
Как уже говорили другие, они могут посмотреть на DNS-запросы, которые, скорее всего, определят имя хоста.
Также существуют продукты, которые обходят эту защиту в бизнес-среде, устанавливая новый корневой сертификат на клиентском компьютере и устанавливая соединение прокси-сервера от вашего имени, а затем генерируя «поддельный» сертификат для сайта. генерируется с использованием их корневого ключа, чтобы сделать сеанс с браузером, чтобы у вас было защищенное SSL-соединение с сервером, но на самом деле это только для прокси. Вы можете посмотреть цепочку сертификатов для соединения, чтобы определить, происходит ли это, но мало кто будет беспокоиться.
Итак, чтобы ответить на ваш вопрос - полный URL не может быть прослушан - но с доступом к клиентскому компьютеру это можно сделать частично.,