使用了HTTPS协议，敏感信息如密码还需要加密么？

必须的,不加密的后果是如果发生中间人攻击,敏感信息设置你的,

其实原理很简单,本质上,敏感信息设置你使用任何一个抓包工具,比如fiddler在本机抓包,fiddler相当于中间人,可以解密你的所有流量信息,你可以试下,我的博客有说明,网上也有大量说明;

当然了,默认情况下,电脑对非法的证书会报警提示,但是有时候敏感信息设置我们可能会设置相信非法证书,这种情况下就比较危险了,所以敏感信息必须要加密,不能单纯依赖