Un certificato del server avrebbe il proprio nome di dominio nel campo dell'oggetto. Un certificato personale avrà il tuo nome come campo dell'oggetto. Come puoi essere sicuro che non ci siano due certificati con lo stesso nome?
Ad esempio: - Supponiamo di dover inviare alcuni dati crittografati all'utenteA. Come puoi essere sicuro che sia l'utente A e non un'altra persona? La semplice verifica del nome sul certificato non eliminerebbe il rischio di un attacco man in the middle suppongo.