En aquest cas, el certificat de servidor o bé un certificat de CA intermedi presentat al navegador està signat mitjançant un algoritme de signatura dèbil com ara RSA-MD2. Estudis recents realitzats per informàtics demostren que l'algoritme de signatura és més dèbil del que es pensava, i avui dia pocs llocs web fiables l'utilitzen. És possible que aquest certificat s'hagi falsificat.
