> 2) Об идеологии. Есть ли толк пускать webmail (любой) только через
>    ssl? Или преимущества этого невелики по сравнению с общей
>    небезопасностью авторизации через левый броузер?
 Если пользователей мало, то почему бы и не все через ssl?
Если очень много, и webmail использует tickets aka session IDs, то 
рекомендательно-принудительно через ssl только передачу пароля при авторизации, 
остальное как пользователь для себя решит.
 А вообще, среднестатистический канал будет гораздно уже, чем шифрованый поток, 
который способен выдать какой-нибудь младший pIII. 

Ответить