Kivéve, ha közben az XYz CA-t hackertámadás érte és "véletlenül" kiállított jónéhány hamis certet.
Kivéve, ha közben egy WXy CA is fel van véve a rendszeredbe, mint megbízható tanúsító.
Mindeközben a fősodratú mérnök úr a HTTPS és a zöld lakat nyújtotta kényelemérzetre bízta a libxml2 forráskódjának érintetlenségét. Pedig megnézhette és ellenőrizhette volna a mellékelt libxml2-2.9.12.tar.gz.asc fájl aláírását is, anélkül, hogy az egész fájlt betitkosíttatja a szerverrel és kititkosíttatja a kliensével, sokkal több energiát elpöfögtetve, mint amennyi egy aláírás-ellenőrzéshez szükséges. Pláne, hogy a hálózati proxy akár még cache-elni is tudta volna ezt a forráskódot, ha valaki a cégnél már esetleg letöltötte.