Supongamos que H ha tomado el certificado de C y cambió manualmente la información del sujeto en el certificado de C de C a H. ¿A detectaría esta modificación durante el proceso de verificación del certificado?
Los datos en el certificado están en hash y el hash es suspirado con la clave privada de C. La clave pública de C está en el cert. Todo esto está marcado y firmado por una clave de CA. Cambiar el tema cambia el hash, el nuevo certificado es malo sin siquiera verificar la primera firma.
Lea otras preguntas en las etiquetas cryptography digital-signature tls