Vědět, jestli má privátní klíč v procesu webového serveru, v samostatném procesu nebo na samostatném hardwarovém zařízení (HSM, čipová karta) by snad správce mohl. Taky ví, jak dlouho po zveřejnění chyby server zazáplatoval a jak zajímavý je jeho server, takže dokáže odhadnout pravděpodobnost, že někdo ukradl privátní klíč zrovna z jeho serveru.