Tengo un certificado, con desactivación de cifrados débiles, siguiendo las recomendaciones de OWASP. Mi marco maneja datos privados que no pueden ser expuestos. ¿Es suficiente usar TLS para asegurar el canal? ¿O debería usar algo además de TLS, como el cifrado de extremo a extremo (por ejemplo, usar AEAD)?