La fijación de certificados o la fijación de claves públicas son más bien algunas protecciones contra las AC maliciosas / comprometidas. Difícilmente puede derrotar cualquier ataque que no se base en esto.
Por lo tanto, los ataques como LogJam, DROWN, POODLE, BREACH, BEAST, HeartBleed, etc. (solo algunos ejemplos de ataques relevantes no relacionados entre sí) no se anulan mediante la fijación de certificados.
Bueno, la fijación podría mitigar teóricamente un ataque de este tipo por accidente (por ejemplo, se ejecutaría una asignación adicional que impediría accidentalmente que el atacante tenga acceso a alguna parte interesante de la memoria al usar HeartBleed), pero esto es poco probable.
Ten en cuenta que no todos los ataques te dan el mismo poder. Por ejemplo, POODLE, BREACH y BEAST podrían permitirle leer algunas partes de los datos, pero nunca le permitirán cambiar los datos sin ser detectados. Además, algunos ataques son aplicables solo bajo ciertas condiciones específicas.
Y por último, pero no menos importante, las vulnerabilidades se solucionan con el tiempo. Los protocolos y sistemas de cifrado anteriores se deshabilitan, las implementaciones incorrectas se solucionan, algunos problemas de diseño están solucionados. Por otro lado, algunos sistemas obtienen actualizaciones últimamente (si las consiguen), por lo que el atacante podría tener suerte (en la medida en que la vulnerabilidad en particular lo permita) incluso con esas vulnerabilidades antiguas.