https にすれば安全というが暗号化する前の段階でどのサーバと通信しているかはわかる
暗号化通信を始めるための通信だから https じゃここは暗号化されない
サーバがわかるくらい別に、と思うかもしれないがその名前だけでどういうものを見てるかある程度想像がつく
例えば Google や Twitter だったらいろいろ用途に使えるから、「なにか仕事に必要なものを検索しているんだな」とか「Twitterで顧客からのメッセージを確認したり情報発信してるんだな」とも思える
実際には趣味の調べ物をしていたとしてもだ
だけど、最近つぶれたらしい漫画村やアニチューブとかのドメインだったとすれば間違うことなく仕事と関係ない・遊んでいるとわかるだろう
ドメインだけでそこにあるコンテンツがわかるようなところだと実際の通信は暗号化したところで何見てるかはだいたいわかるわけだ
サブドメインになっていれば、「はてなのどこかのブログ」、じゃなくて「はてなのこのブログ」とまでわかる
「はてなのどこかのブログ」までなら技術系を調査したブログを見て技術的な調べ物をしてました、とも言えるが、このブログとまで特定できてそれがゲームブログだったら仕事してましたとは言えない