Мобильная версияНапример, если бы я отправил запрос на публикацию по маршруту /login, будет ли эта полезная нагрузка уже зашифрована, если URL-адрес API — https? Насколько я знаю, если это https, то полезная нагрузка уже зашифрована.
Другой пример — отправка почтового запроса, предполагающего перевод денег. Достаточно ли безопасен SSL/TLS, чтобы не нуждаться во втором уровне шифрования с использованием криптобиблиотеки?
Я работаю над проектом с конфиденциальными данными, но я также не хочу, чтобы это было напрасно сложный со вторым уровнем шифрования, если HTTPS/SSL/TLS уже достаточно для его защиты.
Подробнее здесь: https://stackoverflow.com/questions/793 ... -a-payload
