În acest caz, certificatul de server sau un certificat CA intermediar furnizat browserului dvs. conţine o cheie slabă, cum ar fi o cheie RSA de mai puţin de 1024 biţi. Deoarece obţinerea cheii private corespondente pornind de la o cheie publică slabă este un proces relativ simplu, un atacator poate falsifica identitatea serverului adevărat.
