Ios https是否足以保护登录数据？

如果我使用https从

iOS

应用程序与后端通信，使用常规

HTTP POST请求发送登录数据，而不使用任何特定头或基本身份验证，安全吗

谢谢
 所以HTTPS可能就足够了，它应该阻止某人访问另一个人的详细信息（假设他们无法物理访问设备）。他们需要在设备信任的列表中拥有有效的证书，或者需要诱使目标用户信任他们的自签名证书。为了防止这种情况发生，您需要使用证书固定（但这可能超过98%*的应用程序使用了…）

（*我没有关于百分比的实际统计数据）
安全防范什么？您需要明确指出，有许多方法可以攻击HTTPS。但你是在试图阻止人们入侵你的应用程序/服务器还是试图窃取别人的用户详细信息？谢谢你，@Wain！我只关心用户的电子邮件和密码。