<div dir="ltr">Why do you need public key cryptography for token binding? Does it provide protection from passive eavesdropping? If so, why not use HMAC? Maybe I would understand why public keys would be used if client certificates were also signed, but otherwise I do not see Why is token binding secure?</div>