Wie werden vertrauliche Daten über eine Nutzlast ordnungsgemäß verarbeitet? [geschlossen] ⇐ JavaScript

[Guest]

Wenn ich beispielsweise eine Post-Anfrage an eine /login-Route senden würde, ist diese Nutzlast dann bereits verschlüsselt, wenn die API-URL ein https ist? Soweit ich weiß, ist die Nutzlast bereits verschlüsselt, wenn sie in https erfolgt.
Ein weiteres Beispiel ist das Senden einer Post-Anfrage, bei der es um die Überweisung von Geld geht. Ist SSL/TLS sicher genug, dass keine zweite Verschlüsselungsebene mithilfe der Kryptobibliothek erforderlich ist?
Ich arbeite an einem Projekt mit sensiblen Daten, möchte aber auch nicht, dass dies unnötig ist komplex mit zweiter Verschlüsselungsebene, wenn HTTPS/SSL/TLS bereits zur Sicherung ausreicht.