Ci sarebbe qualche vantaggio nel crittografare un messaggio usando PGP prima di inviarlo a un server REST su SSL, oppure è completamente ridondante e uno spreco di tempo di elaborazione?
Ad esempio, l'SSL di un server potrebbe essere configurato in modo così debole che un intruso potrebbe sniffare i pacchetti e leggere i messaggi in testo semplice - a quel punto la crittografia dei messaggi con PGP fornirebbe una protezione sicura a questo?
Chiedo perché ho iniziato a giocare con un server socket python, in cui stavo crittografando tutti i messaggi con PGP, ma ora voglio farlo su un server REST, e ho capito che lo farei comunque su SSL.