En este caso, el certificado del servidor o el certificado de una entidad emisora intermediaria presentado al navegador se firma con un algoritmo de firma no seguro (por ejemplo, RSA-MD2). Algunos estudios recientes llevados a cabo por expertos informáticos han demostrado que el algoritmo de firma es menos seguro de lo que se creía anteriormente y que actualmente apenas se utiliza en los sitios web de confianza. Es posible que este certificado se haya falsificado.
