Помогите пжлста разобраться с проверкой сертификатов. Т.е. получается же такая схема — какой-то сервак присылает сертификат, браузер стучится в центр сертификации и он уже проверяет подлинность. Что мешает кому-то посередине вклиниться и отправить свой сертификат, который тоже есть в центре сертификации? Сертификат привязан к ip-адресу или домену?