No, non è possibile decodificarlo a meno che non si conosca la chiave privata del server. Se non fosse così, HTTPS sarebbe un po 'inutile.
Ci sono due cose che puoi fare, però:
- Puoi vedere quale dominio l'utente ha visitato, questi non sono crittografati.
- Se viene utilizzato uno scambio di chiavi senza una perfetta sicurezza in avanti (come RSA, ma non Diffie-Hellman) è possibile memorizzare i dati in modo che possano essere decifrati se in futuro dovresti trovarti in qualche modo in possesso dei server chiave privata.