Desenvolvendo um API em REST me deparei com uma dúvida.
Se eu configuro que a conexão com a API será segura utilizando SSL, tanto o corpo da mensagem ( que no caso será um JSON ) como o cabeçalho ( HEADER ) são criptogrados e estão seguros ?
Ou só o corpo da mensagem é criptografado ?