ez egy régi messzemenő vita, mennyire bízhatunk a Certificate Authority szervezetekben. sok okot eddig nem adtak a bizalmatlanságra.
arra mindenképp jónak tartom, hogy ha Joe, aki először használja bankja webes rendszerét megbizonyosodhasson róla, hogy valóban FOO bank szerverét használja. akár pendriveon vagy cdn is odaadhatnák neki a kulcsokat, amikor aláírja a szerződést a webbankingra, de így sokkal kényelmesebb CAt használva.
a többiben egyet értek veled, természetesen ez sem jelent teljes biztonságot, de a szokásos adathalászok ellen jó.
millió célra pedig tökéletes a saját aláírás is.