Sí, si alguien roba su clave privada, entonces puede crear un servidor falso con el mismo nombre, y los usuarios no verán nada incorrecto (siempre que el atacante redireccione las conexiones a su servidor, por ejemplo, modificando el DNS) .
No, los usuarios no serán advertidos.
Desde el punto de vista de la CA y el navegador del usuario, un servidor falso con una clave robada no es diferente de un servidor web que se está moviendo a otra dirección IP, por ejemplo. como parte de un equilibrio de carga basado en DNS . Cuando tiene un servidor y un certificado, el certificado no se bloquea de ninguna manera a la dirección IP que usó actualmente; los navegadores solo verifican que el servidor nombre aparezca en el certificado (consulte RFC 2818 , sección 3.1) . Usted es libre de copiar su clave privada y certificados a otro servidor con otra dirección IP, y hacer que el DNS apunte a esa nueva dirección. La única diferencia con el escenario de ataque que describe (robo de llaves) es que esta vez realmente lo quiere. Si acepta o no el traslado de IP, el cliente no puede verificarlo y, en consecuencia, el cliente no lo verifica de ninguna manera.
Proteja su clave privada y, si la roban, informe el robo a su CA, que luego revocará el certificado.