Alapvetően a tanúsítvány egy dolgot biztosít: azt hogy egy adott domain és a felhasználó közötti forgalom titkosított. Semmi mást.
Ami az igény, az valójában az, hogy a bank oldaláról biztosítva legyen hogy akivel kommunkál, az az, akinek mondja magát, illetve a felhasználó oldaláról az, hogy ha a bankolás célból adja meg az adatait akkor azt ne tudják máshol felhasználni.
Ezt a problémát egy köztes identity provider (pl. DÁP) hibátlanul megoldja.
A bank oldaláról a DÁP rendszerébe bekapcsolódva pontosan tudni fogják hogy a másik fél kicsoda, hiszen megkapják az identitást reprezentáló adatokat a sikeres DÁP belépés után.
A felhasználó pedig biztos lehet abban hogy mivel adott cég esetében egy adott célra ad engedélyt, ezért ez az engedély nem transzferálható ahogy ezt egy ellopott felhasználónév/jelszó/második faktor esetén simán megtörténhet.