Существует служба аутентификации, основанная на CAS Apereo, которая запрашивает у меня сертификат SSL - у меня есть небольшая Java-программа, которая вызывает веб-сервис (который является HTTPS), CAS ACL для предоставления мне доступачерез мое доменное имя (которое зарегистрировано в CAS).
Я не пишу в веб-службу --- только readd: т.е. отправляю билет и получаю данные (протокол SAML1.1).
Это угроза безопасности, если мои конечные точки не-SSL?Служба CAS включена с поддержкой SSL.