Leyendo esta respuesta en stackoverflow , entiendo que los certificados ayudan a identificar que una clave pública y datos encriptados son enviados por el que estamos hablando.
Sin embargo, los datos que envío a la máquina con la que estoy hablando están cifrados con mi clave privada. Pero no tengo un certificado firmado CA. ¿Un pirata informático puede entonces interceptar mi conexión y reemplazar los datos que estoy enviando con sus propios datos cifrados e incluir su propia clave pública?