Sto facendo un'applicazione web che invia POST un nome utente e una password a un server che la controlla. Questa comunicazione è sicura (SSL / TLS).
Quello che mi chiedevo se la comunicazione SSL sicura è impostata prima o dopo il primo contatto con il server?
Ciò che intendo è che i dati POST sono i primi dati che raggiungeranno il server. Questi dati sono inviati in modo sicuro o no? Quindi, che cosa viene fatto per prima cosa nella configurazione del bridge SSL o l'app web invia prima la richiesta di post?