Az attól függ, hogy mit tekintesz biztonságnak.
Ha abban akarsz biztos lenni, hogy valóban ahhoz csatlakozol, aki a domain nevet megvette, akkor például DNSSEC + DNS-ben tárolt publikus kulcs lehetne a megoldás.
Ha abban akarsz biztos lenni, hogy valóban ahhoz csatlakozol, akit egy meghatározott hatóság (pl. cégbíróság) XY néven ismer el, akkor annak a hatóságnak kell(ene) valamilyen digitális hitelesítőadatot biztosítani. (pl. listázni valahol a publikus kulcsát)
A probléma nem a PKI-ban mint szerkezetben van, hanem hogy a PKI "forrása" máshova vezet, mint amit a hétköznapokban hitelesnek tekintünk. A jelenlegi PKI kis túlzással olyasmi, hogy "Abban akarok biztos lenni, hogy valahol a világon van legalább egy akármilyen ügyintéző aki azt állította, hogy az ő neve XY."