Per curiosità, mi chiedo perché nel Protocollo Handshake di TLS ci sia un messaggio esplicito, cioè CertificateVerify , che serve a verificare che il client sia effettivamente il proprietario del certificato che afferma di possedere, mentre manca un messaggio di questo tipo per il certificato del server? La verifica si ottiene firmando un hash dei messaggi precedentemente scambiati.
Secondo me è almeno altrettanto importante per il server verificare la sua proprietà, perché in pratica è spesso il cliente a fidarsi del server con informazioni delicate.