Estoy escribiendo una API web .NET que se usará en un entorno empresarial en el que los usuarios se autentiquen utilizando sus credenciales de directorio activo, por lo que estoy usando la "Autenticación de Windows" en IIS como esquema de autenticación para mi API, pero me pregunto ¿Significa "Autenticación de Windows" de forma predeterminada que la conexión será segura y que los datos que pasan por el cable se cifrarán? ¿O solo se utiliza para la autenticación y el cifrado será mi responsabilidad? y si es así, ¿cómo aseguro mis datos mientras los envío / recibo si uso la "Autenticación de Windows"?