Здравствуйте, Рогова Ольга Алексеевна!
1) Задача протоколов типа "запрос-ответ" (если я правильно понимаю, то речь идет о протоколах handshake) - аутентификация пользователя. Если под конфиденциальностью имеется в виду защищенность обеих сторон, то да, есть протоколы, которые вполне справляются с этой задачей на достаточно приемлемом уровне. Главное следить, чтобы процесс аутентификации был взаимным, а не только со стороны клиента, и использовались надежные алгоритмы шифрования - AES, например, а не DES.
2) Угрозы, которые сразу приходят в голову:
1. Несанкционированный доступ от других пользователей этого хостера, если у хостера плохо настроено разграничение доступа между клиентами.
2. Несанкционированный доступ от пользователей интернета, если в настройках программного обеспечения на сервере, в самом программном обеспечении или в настройках сервера допущены ошибки - не закрыт доступ ненужным пользователям, существующим пользователям предоставлены излишне большие права, ошибки в ПО позволяют получить несанкционированный привелегированный доступ и т.д.
3. Сетевые атаки разного рода от пользователей интернета - DoS/DDoS атаки (например, ping of death).
4. Физические угрозы (объективные) - пожар, наводнение, землетрясение.
5. Физические угрозы (субъективные) - выход из строя сервера, его комплектующих и/или сетевого оборудования, отключение интерфейсов (выход из строя или "уборщица задела"). Особенно чувствительно при отсутствии резервных копий, резервных маршрутов и резервного оборудования.
6. Подмена доменного имени или выкуп доменного имени по истечении срока его действия раньше, чем его попытаются продлить прежние владельцы.
7. Политические. :)
Удачи!