Kommt natürlich auch auf die art der Verschlüsselung vor. Wenn dein Server https unterstüzt, kannst du deinen service nur über https verfügbar machen, und bei anderen port-aufrufen eben mit nem http error reagieren. So ist ein "mithören" der Daten qasi nich tmöglich.
Einige Webserices mit denen ich gearbeitet habe wo hier wirklich sensible Daten durchlaufen, hatten meist auf GnuPG gesetzt, wo man die Serverschlüssel halt eben immer erst unterzeichnen lassen muss.