charles为什么可以解析HTTPS数据包内容

HTTPS原理是HTTP+TLS/SSL，抛开HTTP另外在传输层对数据做了加密以及身份校验。从本质讲，HTTPS做了两件事1、确保通信的对方是真实合法的(服务端或客户端)；2、确保通信数据的完整性与保密性。

charles的原理是客户端与服务端的链接中加了一个网络代理
CLIENT <-> PROXY <-> SERVER

只看服务端返回客户端，客户端选择接受charles数据，因为你的手机装了charles的证书。服务器到charles和Charles到你的手机都是安全的，只是charles在转发数据的同时明文了数据。