Nem rossz :)
Nyilván kéne rfc meg globálisan, de azért reálisan nézve ha eu szinten kötelezik a Guglit meg Almát, hogy tegye bele, akkor egy hónapon belül az összes többi böngésző is tudni fogja.
Az meg, hogy még egy ellenőrzés lefut abban az esetben ha a válaszban van Bank header, nem egy nagy áldozat. Ráadásul ez csak egy sima összehasonlítás, hogy a root CA stimmel-e.