Por si alguien lo dudaba, en HTTPS si se puede saber a que hostname le hace la petición un cliente sin necesidad de descifrar nada, por ejemplo una petición a una página de https://en.wikipedia.org/ lleva algo como esto: