Когда использовать aspnet_regiis.exe для шифрования конфигов?

Я понимаю, как вы можете использовать следующее для шифрования и дешифрования элементов конфигурации, таких как строки подключения:

Шифровать:

aspnet_regiis.exe -pef "connectionStrings" C:\path\to\application

Расшифровать:

aspnet_regiis.exe -pdf "connectionStrings" C:\path\to\application

Мой вопрос очень прост, но каков вариант использования для этого?

Например, если у вас есть следующий график действий:

1. Зашифровать web.config
2. Время, когда конфигурация может быть видна третьей стороне
3. Расшифровать web.config

Какова ситуация, при которой № 2 считается возможным / вероятным? Это во время развертывания?

(Сначала я предполагал, что данные останутся зашифрованными, и приложение будет считывать эти зашифрованные данные, расшифровывать их, а затем использовать, но я вижу, что это не так).