Sto scrivendo un'API Web .NET che verrà utilizzata in un ambiente aziendale in cui gli utenti si autenticano utilizzando le proprie credenziali di directory attive, quindi sto utilizzando "Autenticazione Windows" in IIS come schema di autenticazione per la mia API, ma mi chiedo "Autenticazione di Windows" significa per impostazione predefinita che la connessione verrà protetta e che i dati che passano attraverso il cavo saranno crittografati? o è solo usato per l'autenticazione e la crittografia sarà una mia responsabilità? e se lo è, come posso proteggere i miei dati durante l'invio / ricezione se sto usando "Autenticazione di Windows"?