希望可以提供验证服务端证书所有者身份的能力。

虽然小程序必须使用https，但是通过设置代理服务器，一些抓包工具还是可以分析出https请求的url以及所有参数。手机端只是验证了https 证书是一个合法机构颁发的，并未验证该证书的所有者身份。