Viszont ha maga a checksum nem TLS-en át jut el a klienshez, akkor nem véd az MITM ellen, tehát TLS kell. Esetenként checksum is.
Írtam én azt bárhol, hogy a checksum csak úgy utazik? Faszé' kell mindig szalmabábot építenetek, és nem lehet elolvasni, hogy mit írtam és arra reagálni valamit. Én ezt írtam: "[...] égetjük a pénzt a semmiért, amikor egy csomó statikus és publikus dolgot SSL csatornán küldünk át [...]".
Egy https://bla/lófasz.html tud mutatni egy http://cdn/lófasz.js fájlra, úgy, hogy a html-ben van a checksum, amit az SSL/TLS véd. Erről van szó kb, elég a JS fájl integritását ellenőrizni, nem kell titkosítva átküldeni a világon, mert semmi olyan nincs benne, ami titkosítást igényel. Én ennyit írtam, ehelyett más ott tartotok fejben, hogy szerintem nem kell sehol titkosítás és különben is hogy lehetne megoldani dinamikus és stream tartalmakat, meg a többi faszság.