Para obtener una descripción de cómo funciona SSL, consulte esta respuesta . Para resumir, SSL comienza con un procedimiento especial llamado handshake en el que el cliente y el servidor intercambian "mensajes de handshake". Hay una gran cantidad de criptografía involucrada, en el sentido de que al final del protocolo de enlace, el cliente y el servidor comparten un valor secreto común específico de la sesión, del cual derivan claves para el cifrado y las verificaciones de integridad de los datos en ambas direcciones. El punto de SSL es establecer un túnel bidireccional para datos arbitrarios; que "datos arbitrarios" se denomina datos de aplicación en terminología SSL.
HTTPS es "HTTP dentro de SSL": primero se hace un protocolo SSL; y luego, el tráfico HTTP simple (las solicitudes HTTP con sus encabezados y las respuestas correspondientes) se transmiten como "datos de aplicación" a través del túnel SSL. Cuando un sitio web requiere autenticación del cliente, este proceso ocurre en el nivel HTTP, por lo tanto, desde el punto de vista de SSL, como "datos de aplicación". La contraseña del usuario será parte de los datos de la aplicación.
Sin embargo, todos los datos de la aplicación están cifrados, ya que para eso fue diseñado SSL. Como un extraño, no podrás leerlo, porque ese es el punto principal de SSL. SSL protege el tráfico cliente-servidor contra los espías, incluido usted mismo. No verá nada excepto "datos de aplicación cifrados".
Para "ver" el tráfico interno, las solicitudes y respuestas de HTTP (y, por lo tanto, el nombre de usuario y la contraseña que contiene), debe atravesar la capa SSL; Wireshark puede hacer eso, pero solo si le da una copia de la clave privada del servidor (la clave privada del servidor puede no ser suficiente para eso, cuando el cliente y el servidor acuerdan un conjunto de cifrado "DHE", pero esa no es la situación que te encuentras). Consulte esta página para obtener algunos documentos. Sería bastante alarmante si fuera posible atravesar SSL sin un acceso privilegiado a al menos algunos datos secretos del lado del cliente o del servidor ...