Persze, szőrözhetünk az in-band/out-of-band definícióján, de:
Ezzel az erővel az éppen lefikkantott klasszikus PKI is out-of-band, merthogy a bedrótozott root CA-k out-of-band információk. Kriptográfiai szempontból meg teljesen érdektelen hogy HTTP-n vagy DNS-en keresztül szerzem be az információt. Ha nagyon akarom akkor az X509-es certeknél előírom, hogy csak DNS hierarchia szerint felépülő bizalmi lánc minősül érvényesnek, és máris minden "in-band" egészen az egyetlen gyökér kulcsig.
Igazából a PKI lényege pontosan az, hogy nagyon kevés, előre ismert információra vezesse vissza az összes bizalmi problémát, így az egyes alkalmakkor ne legyen szükség külön-külön out-of-band azonosításra. A jelenlegi elterjedt PKI rendszernek egyetlen tervezési problémája van: A gyökér információ rendkívül silány minőségű.
De itt érkezünk el ahhoz a ponthoz, hogy megtérülés/költség. A HTTPS igenis viszonylag nagy biztonságot nyújt, mert arányaiban sokba kerül közbeékelődni.