Si mi aplicación está enviando credenciales a un servidor de autenticación a través de https, ¿hay algún beneficio real de cifrarla (utilizando RSA, por ejemplo) antes de enviarla al servidor de autenticación? ¿O es el beneficio tan mínimo que puedo enviarlo como texto simple?
Solo sería beneficioso si, por algún motivo, no puede confiar en que la conexión TLS es segura, en cuyo caso sería mucho mejor reparando la conexión TLS.
Probablemente un duplicado de Para una aplicación web HTTPS, ¿vale la pena cifrar la contraseña antes de enviarla por POST, para evitar que un atacante MITM la capture?
Lea otras preguntas en las etiquetas authentication tls account-security credentials