Dalam kasus ini, sertifikat belum diverifikasi oleh pihak ketiga yang dipercayai komputer Anda. Siapa pun dapat membuat sertifikat untuk situs web mana pun sesukanya, oleh karenanya harus diverifikasi oleh pihak ketiga yang terpercaya. Tanpa verifikasi itu, informasi identitas dalam sertifikat tidak ada artinya. Oleh karena itu, tidak mungkin diverifikasikan bahwa Anda berkomunikasi dengan <strong>$1</strong> melainkan dengan penyerang yang membuat sertifikat sendiri untuk <strong>$2</strong>. Pada poin ini, jangan dilanjutkan.
