S využitím kolize MD5 lze prý vytvořit falešný certifikát, který se tváří že je podepsán kořenovou certifikační autoritou. Tím pádem mu prohlížeče důvěřují a stránka se zobrazí jako ověřená i když se může jednat třeba o podvrženou stánku elektronického bankovnictví.
http://www.win.tue.nl/hashclash/rogue-ca/
Chip 02/2009 str. 27
Fiktivní certifikační autorita
Connect! 2/2009 str. 38