Viszont ha maga a checksum nem TLS-en át jut el a klienshez, akkor nem véd az MITM ellen, tehát TLS kell. Esetenként checksum is.