Рекомендуется ли подписывать и шифровать SAML И использовать SSL?

Нужно ли шифровать запрос SAML, если я подписываю его своим закрытым ключом и отправляю по SSL? Или было бы лучше подписать его, используя мой закрытый ключ, зашифровать его с помощью открытого ключа поставщика удостоверений И передать его по SSL?