4. Přístup na webové stránky

Pro zkušeného útočníka není problém vytvořit falešné webové stránky a pomocí sociálního inženýrství či phishingu přimět uživatele, aby je navštívil. Útočník tak může získat citlivé údaje různého charakteru (přihlašovací údaje, číslo kreditní karty, atd.) Z tohoto důvodu je většina stránek zabezpečena certifikáty.