网站的CA证书被浏览器收到以后浏览器如果复制下来不就会被仿冒者使用了吗？

dns并没有把域名解析到仿冒者的服务器上啊

首先在SSL/TLS协议中SSL握手中证书都是明文传输的，说明证书暴露不会存在安全的问题。
再回到你的问题，假设冒犯者要使用该证书监听https的明文内容要满足哪几个条件：

1. 仿冒者的网站域名要符合证书里所绑定的
2. 仿冒者拿到生成该ssl证书使用的私钥

以上两点怕是怕是只有神仙才能做到了吧.

不行的。服务器监听ssl网站需要证书和私钥，光拿个证书没用

网站证书实际上就是公钥，这个本就是开放的，只要私钥没有泄漏即可。