Nechci dělat flejm, ale proč je vůbec poslední roky takový tlak na HTTPS? Za 20+ let na síti jsem MIT útok osobně nikdy neviděl, a teď se možná pletu, ale komunikace je zašifrovaná jen v jednom směru, když se znalostí veřejného klíče můžu číst před klientem i s HTTPS, ne? Vzhledem k tomu, že díky frontend frameworkům běhá obsah často oběma směry stejný, uvidím v podstatě i značnou část opačné komunikace. Není v tom trocha paranoie, když to dekádu fungovalo i bez HTTPS? Neříkám v případě kritických systémů, ale nějaký statický web s pejskem... o mi uniká?