Здравствуйте, techgl, Вы писали:

T>Если используется SSL с обязательной проверкой сертификатов обеих сторон, то зачем подписывать сообщения (ЭЦП)? От какой атаки это защитит, чтобы нагружать еще и вычислением этой самой подписи сервер?

А что значит "подписывать сообщение"? Это что, некая дополнительная операция? Или сообщение, которое передается через SSL, имеет подпись как частть данных?