En RFC 6101 (Of SSLv3), En la página 22 ServerHello Certificate está marcado con * lo que significa mensajes opcionales o dependientes de la situación que no siempre se envían. Significa que el Certificado es opcional en el mensaje de saludo del servidor. ¿Cuáles son los casos en que el certificado del servidor no se envía en SSLv3 Handshake?
El servidor no enviará un mensaje Certificate si el cliente y el servidor acuerdan utilizar un conjunto de cifrado que no requiere un certificado de servidor. Estos son principalmente:
Ninguno de estos se usa en la práctica por los navegadores web y los servidores; las suites de cifrado DH_anon no son compatibles porque son débiles contra la suplantación del servidor; Las suites de cifrado PSK y SRP no son compatibles porque asumen un secreto compartido, que no existe en contextos web "normales" (cliente / negocio).
Si está utilizando sistemas de cifrado anónimos (ADH, etc.) no intercambia certificados. Pero en este caso necesita otra forma de identificar a su compañero, porque la identificación ya no se realiza con el certificado. Y sin la identificación del par, estás abierto a los ataques del hombre en el medio.
Lea otras preguntas en las etiquetas tls certificates