Você sempre pode instalar o Wireshark e ver o que está acontecendo na sua interface de rede voltada para a Internet.
Esta postagem do Stack Overflow fornece detalhes específicos. O host de destino ao qual você está se conectando será conhecido, pois faz parte do certificado envolvido na configuração do SSL. Essa é a parte "www.youtube.com" do URL. O restante da URL específica não é visível para seu ISP, mas se você estiver usando os servidores DNS de seu ISP, seu ISP poderá saber que você pelo menos fez uma pesquisa de DNS para esse site. Não é possível rastrear uma pesquisa de DNS para um URL específico, mas lembre-se de que alguns sites colocam tipos diferentes de conteúdo em servidores diferentes (por exemplo, Bing colocando todo conteúdo explícito em seu próprio domínio e que poderia implicar você. Use um DNS não-ISP, como o OpenDNS, se puder.
Isto supõe que você tenha verificado que o certificado apresentado pelo servidor é o que você está esperando. Proxies SSL (ou seja, "man-in-the-middle") são possíveis, mas eles substituirão um certificado diferente - que está em você para verificar, especialmente se o certificado substituído é parte da pletora de "certificados raiz confiáveis" reconhecidos por a maioria dos navegadores.