在我的应用程序的工作流程中，我希望用户看不到一些“重新配置”消息。

在邮件传输过程中，我将使用SSL来保护这些邮件，但是我不确定客户端是否可以在加密之前看到它们。

您的应用程序在用户具有完全访问权限的计算机上运行。因此，用户可以操纵您的应用程序和应用程序内存，并提取实现的所有“秘密”。

SSL连接也是如此。通过简单地将中间人攻击代理添加到网络路径中，用户将能够看到传输的所有内容。或者，在通过SSL / TLS发送数据之前，用户可以从应用程序内存中获取未加密的数据。

结论：不要依赖需要在客户端保密的数据。如果是机密数据，则仅在服务器端对其进行处理。