Non, avoir le certificat du serveur ne permet pas (heureusement) de déchiffrer une session TLS, pour ça il te faut la clé privée du serveur (cf
http://wiki.wireshark.org/SSL).
L'attaque man in the middle permet elle de fournir ton propre certificat au lieu de celui du serveur, et dont tu maîtrises la clé privée.
Mais ça ne se fait pas sans qu'une alarme vienne alerter l'utilisateur qu'il y a un problème au niveau du certificat (auto signé généralement, mais je soupçonne qu'on doit pouvoir peut-être mettre la main sur des autorités de certification compromises :
http://blogs.comodo.com/it-security/data-security/the-recent-ra-compromise/). Et vu comment les listes de révocations sont super bien implémentées dans les navigateurs...