要解密，您需要私钥。作为 SSL 连接的初始步骤（“握手”）的一部分发送的服务器证书仅包含公钥（不足以解密）。有些人将“证书”称为证书及其私钥的联合，而另一些人（如我）则称“证书”仅用于公共部分（根据X.509），因此产生了无穷无尽的混乱。

拥有证书不会帮助您破译 SSL 流量。SSL 将使用密钥交换协议在客户端和服务器之间建立“主密钥”，用于使用对称密码加密流量。

对于拦截和修改 HTTPS，我使用BURP，但还有其他的，例如 Charles 代理（便宜）和 Zed Attack Proxy（免费和开源）。

wireshark在安装了根证书的公司代理上使用（或任何流量分析器工具）的情况如何？代理能够做到这一点SSL inspection，请参见此处。