问端到端加密SSL/TLS

EN

这是一个关于安全和项目的小秘密。为客户开发私有应用程序。这个应用程序需要是安全的。我们保护它的一种方法是不允许外部连接到这一点。这意味着只能进行内部连接。或者VPN上的连接，我们将把安全性从VPN上典当给VPN提供者。然而，我们必须解决并考虑到本地用户的安全问题。我们对此有很多想法，只需在第2级网络设备上典当安全性，并在组织中使用ldap安全性。然而，我们现在面临着在授权用户集中(一些非常聪明的人)如何在这里保持安全的斗争。

所以问题是。如果我们有SSL分层应用程序。只允许用户通过SSL连接访问SSL服务器。它能保护所有的交通吗？

设想情况：

用户A登录到这个运行在IP地址10.x.x.180(在ssl下)上的网站。

用户B正在打开wireshark，在这个网络中嗅探到ip的任何流量为10.x.x.180。

用户A打电话到网站查看网页。此网页调用此服务器上的本地json文件。将json返回到应用程序。然后将这个json读取并显示给用户A。

用户B能在他的嗅探数据包中看到这些数据吗？或者他只会看到SSL加密的数据？