In questo caso, il certificato del server o un certificato CA intermedio presentato al browser contiene una chiave debole, ad esempio una chiave RSA di meno di 1024 bit. Poiché è relativamente semplice ricavare la chiave privata corrispondente a una chiave pubblica debole, un utente malintenzionato potrebbe falsificare l'identità del server reale.
