> Hanem arról, hogy a HTTPS önmagában, 3rd partyra bízott identitáskezeléssel ugyanúgy egy false sense of security. Ebben egyetértünk. Abban nem, hogy ne lehetne az identitáskezelést jól csinálni.