SSH je (dle mého laického pohledu) lehce odolnější k mitm, zatím https zbaští jakýkoliv ze stovek CA. Krom toho si server ověřuje i mě, nejen já server. Vlastně mně daleko více vyhovuje způsob jak certifikáty a otisky řeší ssh než https, kterému nevěřím.