MitM и DOS атаки на домены с использованием дублирующих сертификатов

Из-за особенностей работы центров сертификации часто выходит так, что у кого-то еще есть действующий https-сертификат для вашего домена. Что может пойти не так?