Idézem magam, én annyit állítottam két tökéletesen külön szálban, hogy
a, az SSL adta biztonság jelentősen csökken azzal, hogy bárki kap SSL cert-et, ami szuperzöld az összes böngészőben,
b, a publikus és statikus tartalmak integritása védhető más módszerekkel is, mint hogy átküldjük SSL/TLS csatornán.
Ezt a kettőt nem kellene összemosni és ezekkel kellene vitázni, ha akartok. Annak sok értelme nincs, hogy szalmabábokat építetek fel és nem is szeretnék azokra reagálni.