Neste caso, o certificado do servidor ou um certificado CA intermediário apresentado ao navegador é assinado usando um algoritmo de assinatura fraco como RSA-MD2. Pesquisas recentes realizadas por cientistas da computação mostraram que o algoritmo de assinatura é mais fraco do que acreditado anteriormente, e o algoritmo de assinatura é raramente usado por sites confiáveis atualmente. Esse certificado pode ter sido forjado.
