Нынче стало модно к месту и не к месту поминать понятие простой электронной подписи. Редкий сайт, на котором вы можете за что-нибудь заплатить (включая интернет-банки, сайты сотовых операторов и т.п.), не подсунет вам соглашения, в котором все действия после авторизации логином/паролем признаются эквивалентными поручениям, подписанным собственноручно. А SMS-подтверждения и вовсе подаются как полный аналог собственноручной подписи.

Между тем, такая аналогия может работать лишь при полном доверии клиента к серверу. Поскольку сервер знает пароль клиента или его хэш, он всегда может имитировать авторизацию клиента с любой степенью подробности. И даже утонченные изощрения с SMS-подтверждением, где сервер формирует ключ из логина, пароля, идентификатора отправленного SMS и кода, полученного от клиента, в этом плане ничего не меняют, поскольку все это сервер так же может имитировать.

Доверие клиента могла бы повысить сертификация серверного ПО, однако ничто не мешает владельцу сервера сертифицировать "честную" версию ПО, а для жульничества подключать модифицированную, и тут может спасти лишь прикрепление к сертифицированной версии ее собственного сертификата, выданного сертифицирующим органом.

Погуглив, обнаружил на эту тему статью на Хабре, однако там вообще не поднимается вопроса о доверии клиента к серверу, которое подразумевается абсолютным, что не есть правильно.

Как эти вопросы принято решать в цивилизованном мире, если не используются персональные сертификаты?