Neste caso, o certificado do servidor ou um certificado da AC intermédio apresentado ao navegador foi assinado utilizando um algoritmo de assinatura fraco, como, por exemplo, RSA-MD2. Estudos recentes de engenheiros informáticos mostraram que o algoritmo de assinatura é mais fraco do que se pensava anteriormente, sendo que os Web sites fidedignos raramente o utilizam hoje em dia. Este certificado pode ter sido falsificado.
