Pont az a kulcsa a dolognak, hogy korlátos kell legyen. Minden iparágnak van saját CA hierarchiája. A bankokra vagy ha nagyon tágítani akarjuk, pénzintézetekre amik MNB fennhatóság alá tartoznak az rootCA az MNB fennhatósága alatt van.
A böngésző pedig kiírja, hogy ez egy BANK. Nem közösségi oldal, nem egészségügyi oldal, hanem BANK.
Aki nem ebben a körben van, annak nem fogja kiírni a böngésző, hogy BANK. Az meg, hogy milyen trógereket vesz fel a listára, az a CA felelőssége, de mivel a CA-nak nem érdeke a trógerek fenntartása mert a jófiúk több pénzt hoznak - lásd bitcoin - nem fogja őket fölvenni, illetve sokáig megtűrni. Ráadásul fülöncsípni is sokkal egyszerűbb őket mert egy bonyolult regisztrációs folyamaton kell végigmenni.
Az egészségügyi oldalaknak lehet saját, a közösségi oldalaknak is lehet saját. Azt meg csak el tudja dönteni a user, hogy éppen mivel foglalkozik, ha bankol akkor talán nem nyugtatja meg, hogy de faszán beléptél a közösségi oldaladra. Az meg szabályozói feladatkör, hogy ebből azért túl sok ne lehessen és ne legyen mondjuk BANK meg BONK iparág is.
Nem azt állítom, hogy ez 100%-os megoldás, de azt igen, hogy a töredékére lehetne szorítani a phishingből adódó károkat nagyon rövid idő alatt.