AFAIK dobbiamo installare il certificato client nel browser degli utenti per connetterci con i siti https usando i certificati server per avere un'autenticazione reciproca.
Che dire di AJAX e JSON, possiamo connetterci al server senza installare il certificato client nel browser?
Nell'esempio il file .cer sarà disponibile dallo spazio web e NON installato nel browser.