és fog is, mert az a dolga, és a security "kicomagolása" a http előtt van. Ha transzparensen akarod, akkor kénytelen leszel certit hazudni on the fly, és ezt a certit betenni a kliensek trust storejába.