Здравствуйте, TailWind, Вы писали:

TW>Ведь злоумышленник может, так же как я подключится к этому серверу и получить этот сертификат
TW>А потом прикинуться сервером и послать его мне

Потому что в сертификате есть открытый ключ, а закрытый ключ от него знает только владелец сертификата. И даже подписавшая сертификат контора этого ключа не знает.

Поэтому в процессе установления соединения клиент посылает серверу какую-нибудь чушь (псевдослучайное число), зашифрованную открытым ключем сертификата, а сервер должен продемонстрировать свою способность эту чушь расшифровать, чтобы клиент мог убедиться, что сервер и взаправду знает закрытый ключ сертификата.