fiddler抓取https明文？

首先說明一下，我也不是太懂，最近也在搞https，之前也想過這個問題。我說一下自己的理解，不一定對，只當參考。

首先要理解一下https是在哪個位置進行加密，是在應用層與傳輸層中間進行的。即資訊從客戶端發出後先經過ssl加密，之後才在網路上傳輸，到達伺服器後，也是先解密，然後再交給伺服器。這個過程中，假設樓主請求的是遠端伺服器，樓主本身就是客戶端，你透過https進行通訊時，你的抓包軟體是安裝在你自己的計算機上的，也就是抓包軟體是在客戶端的。我記得有篇攻略裡說用charles抓https時是要先用證書進行一下認證的（我自己還沒試過），那麼其實對於整個通訊過程而言，其實抓包軟體和客戶端是在一起的，本身伺服器發來的資訊就是要給你的，而你的抓包軟體又在你的計算機上，那自然是可以看到裡面的資訊的。

那麼如果抓包軟體不在你自己的計算機上，而是在其他人的計算機上，你透過瀏覽器請求資料被劫持了，這時候別人抓到的包就應該是經過加密後的亂碼了，因為這些資料是發給你的，駭客的計算機是無法解密的，自然他的抓包軟體就看不到裡面的內容了。

這個過程是結合查到的資料總結出來的，希望有其他同學幫助指正，謝謝！