Каков правильный способ обработки конфиденциальных данных через полезную нагрузку? [закрыто] ⇐ Javascript

[Anonymous]

Например, если бы я отправил запрос на публикацию по маршруту /login, будет ли эта полезная нагрузка уже зашифрована, если URL-адрес API — https? Насколько я знаю, если это https, то полезная нагрузка уже зашифрована.
Другой пример — отправка почтового запроса, предполагающего перевод денег. Достаточно ли безопасен SSL/TLS, чтобы не нуждаться во втором уровне шифрования с использованием криптобиблиотеки?
Я работаю над проектом с конфиденциальными данными, но я также не хочу, чтобы это было напрасно сложный со вторым уровнем шифрования, если HTTPS/SSL/TLS уже достаточно для его защиты.

Подробнее здесь: https://stackoverflow.com/questions/793 ... -a-payload