A "privacy"-ról mi a véleményed? És arról, hogy a http header _előbb_ van, mint a content, és a header-t már akkor el lehet küldeni, a választ akkor el lehet kezdeni küldeni, amikor a content teljes egészben nem állt össze? És arról, hogy ha aláírni akarsz, akkor mindent _is_ cache-elni kell a szerver oldalon, azt is, azt is, ami DB-ből érkezik...
És arról mi a véleményed, hogy az aláírósdival egy külön funkciót kellene lefejleszteni, ami kevesebbet nyújt, mint a titkosítás, hiszen csak az integritásra adna (rész)megoldást, miközben a titkosítás megoldja azt _is_ és a privacy kapcsán felmerülő kérdéseket - ráadásul nem kell a contentet osztályozni csak aláírós/titkosítós részre...