<modalità paranoica=on>
non è questo il problema.
I dati che vengono messi sono dati che non devono essere pubblici mai?
Dove per pubblici vuol dire che siano "accessibili" da terzi senza il tuo
permesso.
Ad esempio dati sanitari, segreti industriali (come potrebbe essere la
"ricetta" per la cocacola, che è stata brevettata tralasciando delle
parti per non renderla pubblica), ...
Tieni presente che se tu metti tali dati su un server che non gestisci tu,
allora sia che gestisce il server, sia organizzazioni che hanno o possono
avere accesso a quel server possono fare copia dei tuoi dati cifrati, in
attesa che venga scoperto un bug che permetta di accedervi.
Lo stesso se qualcuno riesce ad intercettare il traffico dati.
Ogni tanto leggo discorsi tra esperti di sicurezza e spesso quello che
leggi ti lascia con l'amaro in bocca.
Ad esempio con l'approvazione del TLS 1.3 diversi esperti indicavano che,
pur essendo non ottimale, era meglio approvarlo in fretta per sopperire
a tutti i problemi di sicurezza del TLS 1.2 (notare che attualmente in
tutti gli standard e linee guida trovi TLS >= 1.2).
Inoltre indicavano che se dovevano trasmettere un file sotto TLS 1.3
bisognava perlomeno prima cifrarlo!
Da quel che ho capito il problema del TLS è soprattutto nella parte di
handshake iniziale che è fatta in chiaro. Questo punto potrebbe essere
risolto usando l'mTLS, naturalmente ove possibile, come penso sia
possibile nel tuo caso.