黑客使用我的SSL证书和密钥可以做什么

顾名思义，攻击者必须位于中间[source article for the image]：

此时，您将打开与攻击者的HTTPS连接，并且由于它们具有证书和私钥，因此您无法确定您不是在直接与合法网站进行对话。然后，攻击者在他们自己与服务器之间打开另一个HTTPS连接。因为他们正在重新传输您的消息（包括您的登录名），所以服务器无法告知他们没有直接与您交谈。攻击者在“中间”。

攻击者如何进入中间？也许它们与您位于同一托管服务上，并且以某种方式欺骗了服务提供商以将您的流量路由给他们。也许它们是互联网上的合法路由器之一。也许他们使用了BGP Hacking之类的技术来使合法路由器确信它们具有通往服务器的快速路由。受害者可能在同一个wifi中，并使用ARP Spoofing说服受害者他们的笔记本电脑是wifi路由器，所有流量都应通过它。很多方法，所有这些方法都需要“额外的步骤”才能执行攻击。

摘要：具有您的SSL证书和私钥的攻击者无法直接进行任何操作，但如果攻击者还具有操纵网络流量以使其“介于两者之间”的能力，则可以打开一整类攻击您的网站和受害者。