Az egész x509-es rendszer a bizalomra épít. Azzal, hogy boldog boldogtalan kérhet tanúsítványt minden szarra, pont ez a bizalom veszett el.
MNB-nek kéne egy CA-t üzemeltetni és a bankoknak tanúsítványt kiállítani. A böngészőknek pedig bankos oldalt csak ettől a CA-tól elfogadni, minden mást elhajtani a fenébe egy gecinagy piros figyelmeztetés kíséretében illetve opcionálisan automatikusan riportoli az NKI-nek.