La verdad es que habiendo estudiado la base de com funciona el sistema de clave simétrica y asimétrica y como funciona RSA pensé que sabía bastante, pero es que este mundo es inmenso.
Y luego la infinidad de posibilidades que hay.
Si el servidor, en este caso, tú, tuvieras la clave privada del cliente, podrías impersonarlo. Es decir, serías capaz de suplantarlo dentro de la organización a la que el cliente pertenece. En este caso, si tu alojas el servidor y sabes su privada, podrías registrar en un log que negociaste una password simétrica derivada de una PMK (pre-master key) con firma digital X, pero realmente lo hiciste con otra PMK y otra signature Y. Es decir, podrías forgear o engañar a tus supervisores sobre las negociaciones con el cliente al que pertenece dicha clave etc. También, si esa clave privada se utiliza en otros medios, como para autenticar firmas sobre archivos o mensajes, no hace falta que diga lo que puede pasar jejeje game over.
En el momento en el que tu clave privada, deja de ser privada estás perdido jajajaj.
Bueno muchas gracias por la respuesta y la info adicional.