Da quello che ho potuto dire, i certificati sono autofirmati. Quando A desidera chiamare B, dopo aver completato il trasferimento dei dati al server, inizia la comunicazione tra loro. I certificati sono autofirmati, quindi non c'è alcun problema nel loro passaggio. C'è qualche meccanismo per assicurarsi che se C è sullo stesso wifi di B, perché non potrebbe inviare a A e B il certificato di C e intercettare il certificato di A e B, quindi delegare l'intera conversazione?
C'è un hash che viene inviato da A a B e viceversa tramite il server di autenticazione che può quindi essere convalidato rispetto ai certificati?