"Použití SSL je IMHO v pořádku."
Vážně? Víte o tom, že SSL dneska už nemá žádnou bezpečnou variantu? SSLv1 se nikdy veřejně nepoužívala (protože se našly problémy ještě před uveřejněním), rovnou vyšla SSLv2, ve které se v zápětí rok poté našly takové problémy, že se vydala SSLv3, u které se objevila zranitelnost letos? Žádná další verze SSL už není a všechny předchozí jsou nebezpečné? Vážně je SSL v pořádku?
Btw: Toho IMHO jsem si všiml.
"SSL po HeartBleed"
No HeartBleed nemělo se SSL nic společného, v té době se myslelo, že je ok. Od desátého měsíce 2014 už ale není ok.