Ono se PKI, kdyz je dobre udelane, dokaze s MITM vyrovnat. Jenze to by ceske banky nesmely vymyslet jak obejit zakon o el. podpisu a pouzit pro prihlaseni kvalifikovany certifikat fikci, ze kdyz prihlaseni probehne podepsanim autentizacni vyzvy, tak se o poruseni zakona nejedna.
Pokud totiz otevirate SSL spojeni oboustranne pomoci certifikatu, tak nejen klient vidi, ze server nekdo podvrhl (a klient to dost tezko kvalifikovane vyhodnoti), ale predevsim server vidi, ze klient nema platny certifikat = zrejme to neni jeho klient a vubec nepokracuje s dalsimi kroky, ktere by klienta mohly ohrozit = neposila mu zadne udaje pouzitelne MITM utocnikem.