为什么要使用HTTPS，当Fiddler可以解密它？

Fiddler使用中间人攻击技术（MITM）。为了使其正常工作，您需要信任它的证书：

http://www.fiddler2.com/fiddler/help/httpsdecryption.asp

如果你不这样做，它将无法解密任何内容...
如何使用Fiddler2调试HTTPS流量？
A：Fiddler2依赖于“中间人”方法来拦截HTTPS。对于您的Web浏览器，Fiddler2声称自己是安全的Web服务器，并且对于Web服务器，Fiddler2模仿Web浏览器。为了假装成Web服务器，Fiddler2动态生成一个HTTPS证书。
Fiddler的证书不受您的Web浏览器信任（因为Fiddler不是受信任的根认证机构），因此在Fiddler2拦截您的流量时，您将在浏览器中看到一个HTTPS错误消息[...]

为了解密HTTPS流量，您必须首先将Fiddler的根证书安装到您的“受信任/根证书”列表中。Fiddler的根证书并非默认随操作系统提供的根证书。通常，操作系统会在您尝试安装此证书时发出警告。

这样做，您明确地开始信任由Fiddler的根证书签名的任何证书。现在，当您进行https请求时，Fiddler将与您执行中间人攻击。

假设您以https://google.com的形式发出请求。 Fiddler现在将充当实际的Google服务器，并为Google.com创建一个虚拟证书，并使用Fiddler的根证书对其进行签名。 您将收到已由Fiddler签名的此虚拟证书。由于Fiddler的根证书现在位于您的受信任证书中，因此此证书将通过设备的验证。现在，您的设备将通过安全的HTTPS连接与Fiddler进行通信。 Fiddler将将您的消息转发给Google.com，然后再发送回给您。 当然，Fiddler将能够解密它们。

需要注意的是，Fiddler到Google的流量将通过第二个安全的HTTPS通道进行。

因此，请不必担心https提供的安全性。