さて、HTTPS通信は、URLフィルタリングができるのでしょうか?
情報セキュリティスペシャリスト試験を目指す女性SE 


できない理由でもあるのですか?



URLはHTTPのデータ部分に入っています。
HTTPSでデータ部分は暗号化されているから、基本的に、URLフィルタリングはできないのです。
4
しかし、PCは「CONNECTメソッドを利用してプロキシサーバへ接続先を指定(H21NW午後1問2)」しますから、プロキシサーバでは接続先サーバのFQDN(ホスト名とドメイン名)までは知ることができます。よって、FQDNまで(=ホスト単位)ではURLフィルタリングが可能なのです。
では、過去問(H28SC春午後Ⅰ問2)を見てみましょう。
次に,Kさんは,  URLとして,https//www.example.ne.jp/user035/index.htmlをフィルタリングしようと設定してみたが,パス名を含めたURL全体を設定できず,ホスト単位のフィルタリングだけが設定できる仕様となっていたことを説明し,その理由をW氏に質問した。W氏の回答は,次のとおりであった。
・このURLの場合,プロキシサーバ経由でHTTP over TLS 通信が行われる。
・PCのWebブラウザは,CONNECTメソッドを用いてプロキシサーバに接続し,サーバwww.example.ne.jpとの間のトンネルの確立を要求する。
・PCのWebブラウザは,プロキシサーバからステータスコードが200である応答を受信した後,サーバwww.example.ne.jpとの間のTLSセッションを開始する。

W氏の説明を受け、Kさんは、②HTTP over TLS通信ではURLフィルタリングがホスト単位となることを理解した。
設問3(3)本文中の下線②の理由は、CONNECTメソッドのどのような仕様によるものか。該当する仕様を、20字以内で具体的に述べよ。
正解は、「パス名を送信しないという仕様」です。「ホスト名しか送信しないという仕様」でも、正解になると思います。
最近では、HTTPS通信のSSL復号装置を導入することで、SSLであってもURLフィルタリングができるようにする場合もあります。