It depends (В зависимости от :) )
В стандартном режиме (Вы дома, идете на обычный сайт без прокси, провайдер без закидонов, государство без "защиты от неподобающего контента") видно только IP откуда, IP куда и начальный путь. Все, что происходит после установления соединения, третьей стороне не видно.
Но дальше начинаются тонкости.
В корпоративных сетях зачастую стоит корпоративный сертификат и прокси с бампингом, который позволяет самому прокси видеть все, что проходит через соединение - вполне классический такой MitM.
Провайдер от имени государства или само по себе государство от своего имени запросто может потребовать поставить некий "госсертификат", чтобы иметь эту же самую возможность. Да, я пока про такое не слышал в РФ, но в РК система была уже опробована (потом отключена). То есть техническая возможность есть.
