Здравствуйте, Слава, Вы писали:
С>Я в курсе, но — вот какое это имеет отношение к самому протоколу? Можно ведь построить инфраструктуру на своих корневых сертификатах, и доверять только им. Например, если некое мобильное приложение обращается к вашему серверу и использует сессионный ключ длительного действия. Как защититься от его перехвата в случае работы по голому HTTP? Проще всего всё же перейти на HTTPS.