Firefox Sync & SSL (hay không?)

Tôi đã xem 2 hướng dẫn này về cách thiết lập dịch vụ đồng bộ hóa cho Firefox:

http://alien.slackbook.org/blog/setting-up-your-own-mozilla-sync-server/

https://wiki.archlinux.org/index.php/Mozilla_Sync_Server

Và nhận thấy cả hai đã không đi sâu vào chi tiết về việc đặt nó phía sau SSL. Có phải SSL có thể không cần thiết trong kịch bản này vì dữ liệu (dấu trang, mật khẩu, v.v.) được mã hóa bằng mọi cách? Hoặc điều này vẫn sẽ làm mất đi thông tin liên lạc diễn ra trước khi trao đổi dữ liệu, nghĩa là thông tin đăng nhập máy chủ đồng bộ hóa của tôi?

(Sidenote, đây chỉ là để sử dụng cá nhân, vì vậy không cần phải lo lắng về việc xử lý một tải trọng lớn, v.v.)

Tất cả dữ liệu được lưu trữ bởi Mozilla Sync được mã hóa phía máy khách, để bảo vệ chống lại các máy chủ bị xâm nhập và các vấn đề tương tự.

Trong các phiên bản cũ hơn, Sync sẽ nhắc bạn về khóa mã hóa (cụm mật khẩu); ngày nay, một khóa ngẫu nhiên được tạo khi liên kết thiết bị đầu tiên và có thể được truy xuất thông qua Đồng bộ hóa → Quản lý tài khoản → Khóa khôi phục của tôi .

Khi liên kết các thiết bị sử dụng chức năng "Ghép nối thiết bị" (bằng cách nhập ba mã), thiết bị mới sẽ lấy khóa trực tiếp từ thiết bị cũ bằng J-PAKE (xem chi tiết KeyExchange ).

Tuy nhiên, thông tin đăng nhập được chuyển bằng văn bản thuần túy - Mozilla Sync dường như sử dụng xác thực HTTP Basic, theo các thử nghiệm của tôi.