Изучаю как работает TLS по
https://tls12.xargs.org/

Там на третьем шаге сервер присылает клиенту свой сертификат
Если я правильно понял, сертификат подписывает не сервер
А для него его подписала та компания, которая ему его выдала, причём один раз
То есть он всегда один и тот же

Не понимаю
Как я могу быть уверен, что общаюсь именно с этим сервером?

Ведь злоумышленник может, так же как я подключится к этому серверу и получить этот сертификат
А потом прикинуться сервером и послать его мне

В сертификате же нет ничего, что касается данного соединения