No estoy deacuerdo, si lo que dice el forero que abrio el tema es ingresar únicamente por medio de localhost, entiendo que ingresa al servidor desde la misma maquina, lo que comunmente se denomina localhost, es decir ip 127.0.0.1 y que yo sepa no hay forma de capturar el trafico TCP a esa IP desde una forma externa a la maquina, ya que no es una conexión que se haga desde la red, sino desde la misma maquina. Por lo que no veo necesidad de hacer un cifrado TLS o SSL si se accediera desde localhost (misma maquina donde está el servidor).

Otra cosa es que hablemos que solo tendrian acceso desde una red local desde cualquier otro dispositivo al servidor. Entonces si hay posibilidad de capturar como tú dices con sniffing. Pero claro el atacante debe tener acceso a la red local. Por lo que si es una red compartida donde hay trabajadores del comercio que no quieres que puedan hacer sniffing, o conocer dichos datos de clientes. Entieno que se deba cifrar.

Tambien lo cifraria, si el servidor o el dispositivo cliente en vez de conectarse a la red via cable, lo hiciera por wireless (wifi).

Pero vamos, yo creo que en este caso, más que el cifrado, lo más importante es la arquitectura de red local que monte para el servidor y su seguridad. Puertos cerrados al exterior, la configuración del router, cortafuegos, etc... Y vuelvo a decir, si el acceso va a ser solo por localhost, no veo necesidad de cifrado, pero sí de tener actualizado el antivirus, bien configurado el cortafuegos y no instalar programas sospechosos en el ordenador...

Pero vamos, si el servidor solo va a ser para eso, y se accede solo via localhost, lo dejas desconectado de internet para siempre, y te ahorras todo el trabajo de seguridad de red. A ver quien lo hackea sin estar conectado a internet, ni a red local.