Можно ли предоставить дереву каталогов «фиксированные», неизменяемые, разрешения?
Недостаточно подробностей о вашем клиенте, поэтому трудно ответить на вопрос, можно ли вообще увидеть запрос до шифрования. На мой взгляд, вам необходимо программное обеспечение для перехвата прокси, которое позволяет перехватывать HTTPS-коммуникации. В основном это работает так:
- вы запускаете capturing-proxy и он начинает слушать на каком-то локальном порту - допустим
8080, - вы настраиваете вашего клиента на использование прокси
localhost:8080для HTTP i HTTPS коммуникации, - вы делаете свою работу, клиент посылает некоторые запросы вашему прокси, который пересылает их на сервер через HTTPS,
- сервер отвечает через HTTPS прокси, а прокси пересылает ответ вашему клиенту.
В результате все фактическое общение записывается в журнал, и вы можете его проанализировать.
Насколько я знаю, не все capturing proxy поддерживают HTTPS проксирование. Например, Burp Suite поддерживает его, и это отличный инструмент, хотя поначалу может показаться немного сложным. И у него есть бесплатная версия, которой будет более чем достаточно для вашей задачи. Я не знаю, какой у вас клиент, но, например, в браузерах вам нужно добавить Burp CA в его конфигурацию.