If the client is poorly configured. <br>
<br>
If the client is correctly configured then it's secure.  That is,  using a private CA, ensuring the client is configured to trust the CA and has the commonname of the server cert.<br>
<br>
alan<br>
-- <br>
Sent from my Android device with K-9 Mail. Please excuse my brevity.