Закрытый ключ содержится в самом сертификате, что делает возможной атаку «человек посередине».