Entiendo que las conexiones SSL ya tienen su capa de cifrado para proteger los datos transmitidos entre un cliente y un servidor.
Suponiendo que mi conexión tiene SSL, ¿todavía tiene sentido para mí cifrar los datos que se transfieren entre un cliente y el servidor utilizando claves?
Por ejemplo, podría estar enviando y llamando a una API REST con información confidencial. ¿Puedo simplemente enviarlos en texto claro a través de HTTPS? Creo que esto ya debería estar seguro con SSL, ¿no?
¿O debería seguir cifrando datos confidenciales antes de enviarlos? Pero, ¿tiene sentido cifrar dos veces los datos ya que estoy en una conexión HTTPS?