Para agregar a la respuesta de @ StackzOfZtuff (no puedo hacer comentarios todavía, o si no), antes de que HTTP y TLS se involucren, su protocolo de enlace TCP es visible haciendo referencia al host real y la naturaleza de la solicitud. Después de eso, su cliente HELO al servidor web es visible, aunque la URL en sí no se presenta. Sus datos, incluido el GET real, se cifran una vez que se realiza el intercambio de claves SSL entre usted y el servidor. Para entonces, ya hay aproximadamente 9 paquetes en la secuencia.
En situaciones en las que HTTP está redirigiendo a HTTPS, esa respuesta 301 del servidor para enviarlo a la URL de HTTPS relevante no se produce hasta después de que su navegador haya enviado 'GET /.txt' en claro. Además, la respuesta 301 con URL es completamente visible, ya que también se envía a través de HTTP sin cifrar.