Вопрос: Предотвращение кражи клиенткого(браузерного) сертификата, влом\кражи сессии, максимально защищенная+зашифрованная связь клиент+сервер(веб)! на основе php+OpenSSL. Реализация: хранения постоянного ключа на стороне клиента vs временный (односеансовый) ключ? Как работают большие проекты: https://www.google.com, gmail.com, paypal.com etc.[b][/b]

временный (одно сеансовый) ключ

в каких случаях целесообразно иметь
"НЕвременный" ключ клиенту(браузеру)? Т.е. киты используют только временные ключи?