La crittografia è per riservatezza : questo serve a impedire a chiunque di accedere ai dati. Questo deve essere abbinato all'autenticazione , che consiste nell'identificare le persone che dovrebbero essere in grado di accedere ai dati e assicurarsi in modo affidabile che siano coloro che sostengono di essere.
RSS è un modo ottimizzato per pubblicare alcuni contenuti accessibili dal Web (adattati per i dati che vengono aggiornati di frequente). Si desidera gestire la diffusione dei flussi RSS con esattamente la stessa politica di sicurezza di quelli applicati alla pubblicazione degli stessi dati di "Web semplice". In particolare, si desidera eseguire la crittografia e l'autenticazione per il flusso RSS esattamente per gli stessi motivi per cui si desidera eseguire la crittografia e l'autenticazione sul sito Web di origine. E ti consigliamo di farlo con la stessa tecnologia collaudata, ovvero HTTPS (ovvero "HTTP con SSL").
Per riassumere: se i dati sono normalmente ospitati su un sito Web che esegue HTTPS e richiede una password utente, quindi lo stesso i dati su un flusso RSS dovrebbero essere protetti anche con HTTPS e autenticazione basata su password.
(Principio concettuale che è in azione qui: le esigenze di alcune proprietà di sicurezza come la riservatezza provengono dai dati stessi e non variano a seconda del modo in cui i dati vengono trasferiti, siano essi RSS o altro).