A kulcscseret kozbenso szerverre vagy egyeb online kapcsolatra bizni egyet jelent a man in the middle tamadas lehetosegevel. Manualis kulcscseret pedig senki nem fog alkalmazni, mert nem praktikus. A kulcsok ujjlenyomatat pedig ugyancsak senki nem fogja ellenorizni. Innentol nem igazan van jo megoldas, mert vagy a szervernek kell megbizhatonak lennie, vagy offline ellenorizni kell a kulcsokat. (pgp es ssh protokollok eseten erre meg is kernek a nepszerubb nyilt forraskodu implementaciok)