Si una tercera parte que es maliciosa logra obtener una clave privada SSL para el dominio (por ejemplo: xyz.com) , pero no tiene acceso al registrador de dominios ni al DNS para la dominio, ¿cómo puede la tercera parte utilizar la clave privada SSL? ¿Podrían ser hombres en medio? ¿Qué son los posibles vectores de ataque?