Comprendo che le connessioni SSL hanno già il suo livello di crittografia per proteggere i dati trasmessi tra un client e un server.
Supponendo che la mia connessione abbia SSL, ha ancora senso per me crittografare i dati che vengono trasferiti tra un client e un server usando le chiavi?
Ad esempio, potrei inviare e chiamare un'API REST con informazioni sensibili. Posso semplicemente inviarli in chiaro su HTTPS? Credo che questo dovrebbe già essere sicuro con SSL giusto?
O dovrei comunque crittografare i dati sensibili prima di inviarli? Ma ha ancora senso raddoppiare i dati perché sono già su una connessione HTTPS?