<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">AFAIK the only protection is SSL + certificate validation on client side. However certificate revocation and updates in miners are pain in the ass, that&#39;s why majority of pools (mine including) don&#39;t want to play with that...</div>
</blockquote><div><br></div><div>Why would miners need updates? If they implement the standard SSL infrastructure you can change certificates and keys without needing to update miners.</div><div><br></div><div>Besides, when it comes to financial services SSL is essential, I&#39;m kind of surprised it wasn&#39;t already used everywhere. I wouldn&#39;t use an online bank that didn&#39;t support SSL, I would see it as a a sign of serious problems. Heck I wouldn&#39;t even use webmail that didn&#39;t support SSL these days.</div>
<div><br></div><div><br></div></div></div></div>