- Igen, a biztonsághoz szükséges bizalomnak van egy forrása.
- Igen, ez a klasszikus PKI esetében, különösen mondjuk egy banki EV cert esetében out-of-band.
- Igen, ha természetes identitásban akarsz bízni, akkor mindenképpen out-of-band lesz a forrás, mert nincs az identitásnak olyan digitális tulajdonsága, amit ellenőrizni lehetne.
Ettől még a "A biztonsagos kulcscsere elvben sem oldható meg in-band kommunikacióval." állítás nem lesz igaz.
Ha egy identitás rendelkezik digitálisan ellenőrizhető tulajdonsággal, és ezen tulajdonsága alapján én megbízom benne, akkor azt in-band ellenőrizni tudhatom. Erre az esetre viszonylag kevés példa van, de a világ fejlődésével egyre több lesz.