I dette tilfellet inneholder tjenersertifikatet, eller et mellomliggende CA-sertifikat som presenteres til nettleseren din, en svak nøkkel, som for eksempel en RSA-nøkkel med mindre enn 1024 bits. Fordi det er relativt enkelt å utlede den private nøkkelen som korresponderer med en svak offentlig nøkkel, kan en angriper forfalske identiteten til den ekte tjeneren.
