I det här fallet innehåller servercertifikatet eller ett mellanliggande CA-certifikat som visas i din webbläsare en svag nyckel, till exempel en RSA-nyckel på mindre än 1 024 bitar. Eftersom det är relativt lätt att härleda motsvarande privata nyckel till en svag offentlig nyckel kunde en skadlig server överta den verkliga serverns identitet.
