Tökéletesen a jelenlegi PKI infrastruktúrának sok gyengéje van. Ettől még nem igaz, hogy az in-band kulccsere ne lenne megoldható, sőt!
Ha van olyan adatod, ami alapján azonosítani tudod a másik felét, akkor felhúzol egy titkosított csatornát, azon belül ellenőrzöd, és készen vagy. Ha nincs ilyen adatod, akkor out-of-band sem tudsz biztonságosan kulcsot cserélni.
Annak, hogy klasszikusan olyan adatokat ismertünk el hitelesnek, amiket digitálisan nem lehet jól ellenőrizni (pl. személyi igazolvány, vagy arckép) semmi köze hozzá hogy in-band vagy out-of-band cserélünk kulcsot. A jog és a technika fejlődésével ez változik. Az e-szemelyi egy e-cégkivonattal pl tökéletes lehet majd digitálisan EV-cert igénylésre, mint ahogyan a DNSSEC+DNS-be írt kulcs is tökéletes lenne domain certek validálásához.
A biztonságosság nem az in-band/out-of-band technológián múlik, hanem azon, hogy mit ismersz el biztonságosnak.
Ha abban akarsz biztos lenni, hogy ugyanazzal az emberrel beszélsz akit "tegnap láttál a sarkon" akkor "in-band" nagyon nehéz lesz azonosítanod. Ha meg azt, hogy ugyanazzal az emberrel beszélsz, "akivel toron kulcsot cseréltél" azt meg "out-of-band", nem fogod azonosítani, bármennyire szeretnéd.