Certains sysadmins faignants (mais surtout très incompétants) font génèrer le certif à signer et la clé privée directement sur le site de l'autorité de certification. Bien sûr quand cette AC est aux states, c'est du pain béni pour la NSA. Example d'AC qui fait ça : http://www.trustico.fr/products/rapidssl/certificat-ssl-rapidssl-a-bas-prix.php
Y'a des claques qui se perdent!

Juste pour rappeler que, pendant le handshake TLS, le serveur envoie son certificat en clair. Ce dernier contient l'adresse du service web demandé par l'utilisateur.
Donc même avec du chiffrement, un programme d'écoute comme XKeyScore peut connaitre les sites que vous visitez. En revanche pour connaitre les pages visités sur ces sites, il faudra passer par du déchiffrement, une attaque MITM ou autre chose (PRISM).