Райан абсолютно прав, если вы уверены, что никогда не будете использовать свое приложение без SSL.SSL находится на уровне представления, и всякий раз, когда устанавливается сокетное соединение, первое, что происходит, - это подтверждение SSL, которое включает проверку хоста, обмен ключами сеанса и создание безопасного транспортного уровня.Связь на прикладном уровне происходит после того, как этот безопасный канал установлен, и данные, которыми обмениваются, шифруются с использованием ключей сеанса, и, следовательно, связь в любом случае безопасна.
Однако, если ваше приложение имеет возможность работать с / без SSL, вам следует отдельно шифровать свой пароль.При работе через SSL это будет избыточно, но в противном случае это необходимо.