A Trustware eset egy visszaélés. A jelenlegi PKI, https esetében csakis MITM ellen véd, lásd domain-validáció. Nem véletlenül rejtik el a böngészők a CA tulajdonos adatait. Az OV/EV cert más kérdés az az identitásért is felelne, ez EV esetén még valamelyest működik is.
A PKI egy technológia, a bizalom átadására, semmi több.