Netcraft nalezl tucty falešných SSL certifikátů vydávajících se za certifikáty bank, elektronických obchodů, internetových providerů a sociálních sítí. Některé z těchto certifikátů mohou být zneužity k provedení útoků man-in-the-middle proti dotčeným společnostem a jejich zákazníkům. Úspěšný útok umožní podvodníkům rozšifrovat legitimní online provoz směřující do banky, pak jej opět zašifrovat správným klíčem a zaslat do banky. Vzhledem k tomu, že certifikáty nejsou podepsány důvěryhodnou certifikační autoritou, nebudou většinou webových prohlížečů uznány jako validní. Čím dál více online bankovnictví se odehrává pomocí různých aplikací a dalšího software nezávislého na prohlížečích. Tyto aplikace však mohou při ověřování validity SSL certifikátů chybovat.