Пассивный злоумышленник не может расшифровать SSL. Сертификат испльзуется для того, чтобы идентифицировать сервер клиенту. Дальше обмен сеансовыми ключами обычно происходит по протоколу Ephemeral Diffie-Hellman. Обычно замена сертификата позволяет провести атаку человека посередине - то есть выдать себя за сервер и произвести обмен ключами вместо сервера.

А пассивному злоумышленнику замена сертификата не дает ничего. Так как сертификат испозуется не для шифрования, а для идентификации. Единственный выход будет взлом симметричного шифра, что врядли возможно в вашем случае.

Может быть, возможна такая атака против старых версий протокола, где ключ генерации ключей хранился в сертификате. Однако, общего решения для всех версий протокола не существует, и, конечно, его не существует для Ephemeral Diffie-Hellman.