Le certificat du serveur ou un certificat d'autorité de certification intermédiaire présentés au navigateur ont été signés à l'aide d'un algorithme de signature faible, tel que RSA-MD2. D'après des études récentes menées par des informaticiens, les algorithmes de signature seraient plus faibles qu'on ne le pensait jusqu'alors. Aujourd'hui, ils sont très rarement utilisés par les sites Web jugés dignes de confiance. Il est possible que ce certificat ait été contrefait.
