Flutter, нужно ли шифровать запросы?

Изучаю Flutter. Хочу сделать отдельное приложение для админов и для клиентов. У клиентов планируется оплата услуг, у админов регулировка длительности услуг (списывание с абонементов). Это самые ответственные операции. Не где нет понятной информации про пеердачу данных по зашифрованным каналам. Есть Пининг SSL, но как я понял используют только банки. Как я понимаю, по умолчанию запросы идут на бекенд незашифрованными. А как же токены (админов например), если их прехватят на пути запроса? Как это делается на практике? Бекенд делают с SSL? И запросы отрпавляют на HTTPS? Или никто их не шифрует? Как вы делаете в своих проектах?