Hogy lenne már ész nélküli hype? Az adatfolyam a kliens és a szerver között "lehallgatható" (nyilván nem Pistike álltal, de kit érdekel, ha így is illetéktelenek kezébe kerülhet??). SSL nélkül talán akkor biztonságosabb, ha szerveroldali állapotmegőrzést használnak, de ez sok esetben nem így van. Legjobb az SSL-t beiktatni, és akkor kulcs nélkül nem lehet visszafejteni az adatokat. Nem véletlenül push-olnak mindenkit a HTTPS használatára.