In questo caso, il certificato del server o un certificato CA intermedio presentato al browser è stato firmato utilizzando un algoritmo di firma debole come RSA-MD2. Da una recente ricerca svolta da esperti informatici è emerso che l'argoritmo di firma è più debole di quanto si credesse precedentemente e attualmente viene utilizzato raramente da siti web attendibili. Questo certificato potrebbe essere stato falsificato.
