Toda a solicitação (e resposta) HTTP é criptografada, incluindo o URL.
Mas sim, existe uma maneira de o atacante pegar o URL completo: através do cabeçalho Referer. Se houver algum arquivo externo (Javscript, CSS, etc.) que não seja HTTPS, o URL completo poderá ser sniffado no cabeçalho Referer. O mesmo se o usuário clicar em um link na página que leva a uma página HTTP (sem SSL).
Além disso, as solicitações de DNS não são criptografadas, portanto, um invasor pode saber que o usuário está indo para mysite.com.