El cifrado es para confidencialidad : esto es para evitar que cualquiera pueda acceder a los datos. Esto debe ir acompañado de la autenticación , que consiste en identificar a las personas que deberían tener acceso a los datos, y asegurarse de que son quienes dicen ser.
RSS es una forma optimizada de publicar algunos contenidos accesibles en la Web (adaptados para datos que se actualizan con frecuencia). Desea gestionar la difusión de las secuencias RSS con exactamente la misma política de seguridad que las que se aplican en la publicación de los mismos datos que "web simple". En particular, deseará realizar el cifrado y la autenticación de la transmisión RSS por las mismas razones por las que desearía realizar el cifrado y la autenticación en el sitio web de origen. Y le recomendamos que lo haga con la misma tecnología probada, es decir, HTTPS (también conocido como "HTTP dentro de SSL").
Para resumir: si los datos se alojan normalmente en un sitio web que hace HTTPS y requiere una contraseña de usuario, luego la misma los datos a través de un flujo RSS también deben protegerse con HTTPS y autenticación basada en contraseña.
(Principio conceptual que está en acción aquí: las necesidades de algunas propiedades de seguridad como la confidencialidad provienen de los datos en sí, y no varían con la forma en que se transfieren los datos, ya sea RSS o algo más).