U tom slučaju, certifikat nisu provjerile treće strane kojima vaše računalo vjeruje. Svatko može stvoriti certifikat i tvrditi da je bilo koja web-lokacija, stoga to mora potvrditi pouzdana treća strana. Bez potvrde, informacije o identitetu u certifikatu nemaju smisla. Dakle, nije moguće provjeriti komunicirate li s domenom <strong>$1</strong> ili s napadačem koji je generirao vlastiti certifikat s kojim tvrdi da je domena <strong>$2</strong>. Ne biste trebali nastaviti dalje.
