@24:05
"Le protocole lui-même le change pas, c'est l'avantage de SSL/TLS"
Inexact!
Il faut bien encoder l'information "il faut passer par HTTPS" (p.ex. changer les liens http: en https:).
@28:45
"C'est pas très grave"
Cela implique juste au minimum de refaire tous les certificats finaux. En plus, je ne crois pas que la révocation d'autorité intermédiaire marche très bien en pratique.
@57:10
"pas le nom de domaine"
Si, justement, tout le monde voit le nom de domaine; c'est même la seule chose qui passe en clair.