Per una descrizione di come funziona SSL, vedi questa risposta . Per farla breve, SSL inizia con una procedura speciale chiamata handshake in cui client e server scambiano "messaggi di handshake". Un sacco di crittografia è coinvolta, al punto che alla fine della stretta di mano, client e server condividono un valore segreto specifico della sessione, da cui derivano le chiavi per la crittografia e la verifica dell'integrità dei dati in entrambe le direzioni. Il punto di SSL è quello di stabilire un tunnel bidirezionale per dati arbitrari; che "dati arbitrari" sono chiamati dati dell'applicazione nella terminologia SSL.
HTTPS è "HTTP in SSL": viene eseguito prima un handshake SSL; e quindi, il semplice traffico HTTP (le richieste HTTP con le intestazioni e le risposte corrispondenti) vengono trasmessi come "dati dell'applicazione" attraverso il tunnel SSL. Quando un sito Web richiede l'autenticazione del client, questo processo si verifica a livello HTTP, quindi, dal punto di vista di SSL, come "dati dell'applicazione". La password dell'utente farà parte dei dati dell'applicazione.
Tuttavia, tutti i dati dell'applicazione sono crittografati, poiché è per questo che è stato progettato SSL. Come outsider, non sarai in grado di leggerlo, perché questo è l'intero punto di SSL. SSL protegge il traffico client-server contro gli intercettatori, incluso te stesso. Non vedrai nulla tranne "dati delle applicazioni crittografati".
Per "vedere" il traffico interno, le richieste e le risposte HTTP (e, quindi, il nome utente e la password in esso contenuti), è necessario sfogliare il livello SSL; Wireshark può farlo, ma solo se gli dai una copia della chiave privata del server (la chiave privata del server potrebbe non essere sufficiente per quello, quando client e server sono d'accordo su una suite di crittografia "DHE", ma questa non è la situazione che incontri). Vedi questa pagina per alcuni documenti. Sarebbe piuttosto allarmante se l'interruzione di SSL fosse possibile senza un accesso privilegiato ad almeno alcuni dati segreti lato client o lato server ...