[room] доступ к БД из вне - секюрность

[Serge]

> Если web-морды хватит то использовать ее.
> В самой web-морде и сделать проверки на деструктивные действия.
> Если не хватит - тогда писать трехзвенку. У себя держать сервер
> приложений который работает с базой и обслуживает запросы клиентов.
в принципе web морды хватит. Только на что обращать внимание при проверки на 
диструктивные действия?
Если я прикручу SSL + сертификаты можно ли мне сказать с уверенностью что 
данные защищены из инета?
есть ли в природе примеры реализация такого?