Ez jó ötlet lehetne. Csak éppen ez az ötlet nagyon hasonló, mint a PKI/certificate/SSL amikor először elkezdett terjedni, akkor is a bankok az elsők közt voltak, akik éltek ezzel a lehetőséggel. Mindenhol az volt a szlogen, hogy ellenőrizze a user, hogy a böngésző címsorában ott van-e a lakat. Aztán a domain validated cert-ek korszakában ez nem jelent semmit, ezért ugyenzt a kör lement az Extended Validation certificate-ekkel, hogy na azok aztán tuti biztonságot adnak. És mi lett a vége? https://scotthelme.co.uk/the-power-to-revoke-lies-with-the-ca/ https://www.troyhunt.com/extended-validation-certificates-are-really-re…
És a te ötleteddel is pont ugyanez történne vélhetően, mint anno a PKI/certificate/SSL aztán az EV esetén, hogy egyre többen kezdik használni, és elinflálódna az egész figyelmeztetés, ugyanott lennénk, hogy a user már nem tudja, mire kell igazán figyelnie. Hiszen jönne mondjuk az, hogy oké, akkor legyenek a brókercégek is benne ebben a körben. Aztán legyenek benne mondjuk a közösségi oldalak, mert van, akinek az a fontos, sőt biztos vagyok benne, hogy létezik olyan Facebook/Insta/Twitter account, ami többet ér, mint a te bankszámla egyenleged. Akkor miért ne védjük azokat is ilyen figyelmeztetéssel? És attól tartok, hogy elérkezünk oda, hogy bárki intézhet magának valamilyen figyelmeztetést, előbb-utóbb a csaló oldalak is. Mint ahogy a linkelt oldalon is van példa, hogy Extended Validation cert-et is simán tudott egy security szakember kérni létező cégnévre.