Здравствуйте, techgl, Вы писали:

T>Если используется SSL с обязательной проверкой сертификатов обеих сторон, то зачем подписывать сообщения (ЭЦП)? От какой атаки это защитит, чтобы нагружать еще и вычислением этой самой подписи сервер?

Например, при отправке информации из системы A в систему B, когда они интегрированы не напрямую друг с другом, а через системы-посредники (например, ESB или MOM), то есть смысл шифровать само сообщение, т.к. SSL защитит только на участках A<->Mediator и Mediator<->B, а посредники увидят сообщение незашифрованым.

Схема такая:
A <---SSL---> Mediator1 <--- ????? ---> MediatorN <---SSL---> B