Leggendo questa risposta sullo stackoverflow , comprendo che i certificati aiutano a identificare che una chiave pubblica e i dati crittografati sono effettivamente inviati da quello con cui stiamo parlando.
Tuttavia, i dati che invio alla macchina con cui sto parlando sono crittografati con la mia chiave privata. Ma non ho un certificato firmato da una CA. Un hacker è quindi in grado di intercettare la mia connessione e sostituire i dati che sto inviando con i propri dati crittografati e includere la propria chiave pubblica?