我覺得可能沒寫得很清楚，之後補上去。我的意思不是說 SRP 比起 HTTPS 安全，而是 SRP 可以多加一層 user level 的安全保護，即使 https 出現安全問題時還有另外一層額外保護，但我不覺得 SRP 是一個取代 HTTPS 的解決方案。

這邊的 user 是指提供服務中的使用者，比如說如果是 blog 系統，他是可以針對不同 blog 作者提供不同的 session key 加密，而 https 的 session key 則是針對 client/browser 的 session，兩者的作用範圍不一樣。