Uma sessão SSL / TLS normal em um navegador (ou seja, usando https) geralmente faz uma conexão do cliente para o servidor da Web em questão.
Assim, embora o tráfego não possa ser detectado, pois é criptografado, é possível ver pelo menos o endereço IP de destino e, a partir daí, você pode inferir o site em questão.
Se, por outro lado, você estiver se referindo ao uso de SSL como um transporte VPN para um servidor VPN e a conexão de saída for feita para o servidor da Web, a detecção do tráfego local mostrará somente tráfego criptografado entre você e a VPN servidor, e assim pedidos individuais de http estariam ocultos.
O outro aspecto a considerar é para onde as solicitações de DNS estão indo. Se você usar um caminho não criptografado para os servidores DNS para resolver www.verysecretsite.com antes de enviar a solicitação http para esse site pela VPN, o sniffing DNS mostrará onde você está visitando.