Java Https与ssl固定

我想知道常规SSL协议与SSL pining有何不同。通过设置https，我们可以使用SSL加密请求。中间人攻击将无法看到原始有效载荷。我还知道SSL固定是防止中间人攻击的另一种方法。但我的问题是，如果代理总是只能在https协议下看到加密的数据，为什么我们仍然需要在客户端捆绑证书并使用SSL固定？SSL pining能给我们带来什么好处？

证书pinning意味着客户端拥有服务器的“内置”证书，并且不使用计算机的受信任存储。这意味着，即使您的IT部门安装了自己的根证书，它也不会被使用

一个特别聪明的IT部门可以在你的计算机上安装他们的根证书，使用Charles这样的代理在运行中创建虚假的站点证书，并在运行中重新编写你下载的程序，替换固定的证书，但大多数都不够复杂，无法完成最后一步

你也可以从家里下载软件，在这种情况下，固定的证书就可以了，它永远看不到传输的内容