Prefazione: stiamo eseguendo un back-end API con front-end JS-framework per il nostro sito web. Verranno eseguiti nella stessa casella e non è necessario che l'API sia disponibile tramite un nome host pubblicamente esposto.
Detto questo, se lo stiamo utilizzando in produzione, è superfluo (per quanto riguarda la sicurezza) utilizzare TLS per la nostra applicazione localhost? Per motivi di completezza, supponiamo che la LAN non sia sicura. Tuttavia, disponiamo di un firewall hardware e software sulla nostra LAN.