In dit geval heeft het servercertificaat of een CA-certificaat van een tussenpersoon dat aan uw browser wordt geretourneerd een zwakke sleutel, zoals een RSA-sleutel van minder dan 1024 bits. Omdat het redelijk eenvoudig is om de bijbehorende persoonlijke sleutel af te leiden van een zwakke openbare sleutel, kan een hacker de identiteit van de echte server hebben vervalst.
