In dit geval is het certificaat van de server of het CA-certificaat van een tussenpersoon dat aan uw browser wordt geretourneerd, ondertekend met een zwak ondertekeningsalgoritme, zoals RSA-MD2. Recent onderzoek door computertechnici heeft uitgewezen dat het algoritme zwakker is dan voorheen werd gedacht. Dit algoritme wordt zelden gebruikt door betrouwbare websites. Dit certificaat kan een vervalsing zijn.
