Se a conexão inteira faz o navegador da Web por HTTPS, o ISP simplesmente verá que você está se comunicando com um endereço de servidor. Lembre-se de que as solicitações de DNS não fazem parte do navegador, geralmente. Seu computador pode tornar as consultas DNS o que quiser, o que será apenas, nos seus exemplos, www.reddit.com
e www.google.com
.
Quando o navegador da Web souber o endereço IP para o qual enviar a solicitação, o navegador criptografará o URL inteiro que você está solicitando. Por exemplo, https://www.reddit.com/r/hot-babes
é criptografado em uma string que seu computador e o servidor do Reddit entenderiam. O ISP não pode ler isso em circunstâncias normais.
As circunstâncias normais são para pessoas como eu. Meu ISP não tenta nenhum tipo de ataque Man In The Middle (MITM), como fazer com que eu aceite seu próprio certificado raiz (!). Se eles forçaram você a instalar seu próprio certificado, então é um jogo justo para eles.
Isso também é atenuado se os sites suportarem HSTS ( Hypertext Strict Transport Security ). Espero que isso esteja atualizado e integrado aos seus navegadores (Firefox e Chrome). Se o seu navegador tentar estabelecer uma conexão com um site com a configuração do HSTS, o navegador atualizará a conexão para o HTTPS automaticamente antes de fazer a conexão.