A CA nem ismeri a privát kulcsokat, így közömbös, hogy hol van a CA. Praktikusan a kiszolgálók titkos kulcsait kell begyűjteni, azzal lehetne dekódolni a forgalmat. De ez csak ismert titkosítás esetén működik.