In diesem Fall weist das an Ihren Browser übermittelte Serverzertifikat oder CA-Zwischenzertifikat einen schwachen Schlüssel auf, zum Beispiel einen RSA-Schlüssel mit weniger als 1024 Bit. Da es relativ einfach ist, den entsprechenden privaten Schlüssel eines schwachen öffentlichen Schlüssels abzuleiten, könnte ein Hacker die Identität des wahren Servers fälschen.
