Hace un tiempo hice una pregunta sobre cómo ocultar mis llamadas de solicitud http y hacerlas más seguras en mi aplicación. No quería que la gente usara fiddler 2 para ver la llamada y configurar un contestador automático. Todos me dijeron que utilizara SSL y las llamadas se ocultarán y la información se mantendrá segura.

Compré e instalé un certificado SSL y configuré todo. Arranqué el fiddler 2 y ejecuté una aplicación de prueba que se conecta a un servicio web https, así como a un script php https.

Fiddler 2 no solo pudo detectar ambas solicitudes, sino también descifrarlas. Pude ver toda la información que se remonta al cuarto, lo que me lleva a mi pregunta.

¿Cuál es el punto de tener SSL si hizo cero diferencia a la seguridad. Con o sin SSL, puedo ver toda la información que se remonta y la cuarta, y TODAVÍA configura un contestador automático.

¿Hay algo en .NET que me falta para ocultar mejor mis llamadas a través de SSL?

EDITAR

Estoy agregando una nueva parte a esta pregunta debido a algunas de las respuestas que he recibido. ¿Qué pasa si una aplicación se conecta a un servicio web para iniciar sesión. La aplicación envía al servicio web un nombre de usuario y una contraseña. El servicio web luego envía los datos a la aplicación diciendo que los datos de inicio de sesión son buenos o malos. Incluso si se pasa por SSL, la persona que usa fiddler 2 podría configurar un contestador automático y la aplicación se "agrieta". Entiendo que podría ser útil ver los datos en la depuración, pero mi pregunta es qué debería hacer exactamente para asegurarse de que el SSL se está conectando al que estaba solicitando. Básicamente diciendo que no puede haber un hombre medio.