ha felnyomják az egész szervert, akkor ugyanúgy nem lehetsz biztos abban, hogy kivel beszélsz. hiába a harmadik megbízható fél.
igaz, ez igen ritka esetben fordul csak elő. de hivatalos certificate céges titkosításra is csak ritkán van szükség. jellemzően pénzforgalommal kapcsolatban álló webszolgáltatásoknál, ott valóban tessék megfizetni, ha már pénzről van szó.
de egy weblevelezőnél teljesen felesleges. 99.9% biztonság elérhető saját kulcsos https használatával, tekintve hogy a támadások túlnyomó része a forgalom sniffelgetéséből adódik. nem kell mindenhol 99.999% biztonság, viszont a 99.9% biztonság is több, mint a 0% biztonság.