Hint: a csomagok vannak aláírva GPG-vel, és ha az aláírás sérült/nem a nálad lerakott kulcsnak a párjával lett aláírva, akkor az apt minimum visít, hogy gond van. Így a repószervereknek nem kell ssl-t csomagolni, ami azért "kellemes" terhelést tud adni, bár inkább i/o-ban, mint cpu-ban "szokás" elfogyni :)