Je blbost aby CA ověřovaly jestli je doména používána k phishingu. CA jsou tu od toho, aby ověřily zda mám k doméně přístup a vydaly mi certifikát, díky kterému se uživatel může s mojí doménou bezpečně spojit.
Jediná bezpečná ochrana proti phishingu je nenaletět. Služby jako PayPal, banky, Google, Microsoft etc. by měly lépe naučit běžné uživatele jak se proti phishingu bránit. Především je třeba vysvětlit, že zelená ikonka či nápis "secure connection" opravdu neznamená, že bych měl okamžitě odeslat mé heslo k PayPalu, nejlépe ještě s mojí kreditkou.