O CSR contém apenas as chaves públicas, além de algumas informações extras sobre o certificado. Não há nada de secreto lá realmente.
O problema é, em vez disso, a proteção da integridade: como eles podem ter certeza de que estão assinando o CSR correto e que ele não foi adulterado no transporte. Não é muito difícil para um homem no meio pegar seu CSR e substituí-lo por outro em que o MITM tenha controle sobre as chaves.
Portanto, o transporte do CSR tem que ser protegido de integridade de alguma forma. Os formatos de contêiner criptografados são uma maneira de fornecer proteção de integridade, juntamente com funções hash (criptográficas) ou assinaturas digitais.