Почему некоторые разработчики asp.net шифруют ConnectionStrings?

Я видел, как некоторые разработчики asp.net шифровали ConnectionStrings, которые были включены в отдельный файл конфигурации.
Зачем они это сделали? Я знаю, что файлы конфигурации не читаются со стороны клиента/браузера! Возможен ли доступ к такого рода файлам?