Nem kell a certet beéégetni, elég a publikus kulcsot tudni. A cert amúgy sem más, mint annak a tanúsítása, hogy az X kulcspár kié, és ezt úgy teszi meg, hogy aláírja a tanúsító az X kulcspár publikus tagját, ezzel hitelesítve azt. Semmi másról nem szól egy cert igazából.
És ahhoz, hogy tudd, hogy akivel kommunikálsz, az kicsoda, elég, ha beégeted a publikus kulcsot.
Akkor van gond, ha maga a kulcs kompromittálódik, de erre meg kevés az esély.