En aquest cas, el certificat no ha estat verificat per un tercer en què confiï l'equip. Tothom pot crear un certificat fent-se passar pel lloc web que vulgui i, en conseqüència, cal que un tercer de confiança verifiqui el certificat. Sense aquesta verificació, la informació d'identitat del certificat no té cap significat. Per tant, no es pot verificar que us esteu comunicant amb <strong>$1</strong> en lloc de amb un atacant que ha generat el seu propi certificat fent-se passar per <strong>$2</strong>. No hauríeu de continuar.
