Neste caso, o certificado de servidor ou de um certificado intermediário de CA apresentado ao seu navegador contém uma chave fraca, como uma chave RSA de menos de 1024 bits. Como é relativamente fácil extrair a chave privada de uma chave pública fraca, um invasor pode forjar a identidade do servidor verdadeiro.
