I dette tilfælde indeholder det servercertifikat eller det mellemliggende CA-certifikat, der præsenteres for din browser, en svag nøgle, f.eks. en RSA-nøgle på mindre end 1024 bit. Da det er relativt let at udlede den tilsvarende private nøgle til en svag offentlig nøgle, kan en hacker forfalske identiteten af ​​den rigtige server.
