Se la mia applicazione invia credenziali a un server di autenticazione su https, c'è un reale vantaggio della sua crittografia (usando RSA per esempio) prima di inviarlo al server di autenticazione? Oppure il vantaggio è così minimo che posso anche inviarlo come testo in chiaro?
Ci sarebbe beneficio solo se per qualche motivo non ci si può fidare che la connessione TLS sia sicura, nel qual caso sarebbe molto meglio riparare la connessione TLS.
Probabilmente un duplicato di Per un'applicazione web HTTPS, vale la pena crittografare la password prima di inviarla, per impedire a un utente malintenzionato MITM di fare un salto?
Leggi altre domande sui tag authentication tls account-security credentials