Il server non invierà un messaggio Certificate
se client e server accettano di utilizzare una suite di crittografia che non richiede un certificato server. Questi sono principalmente:
- le suite di crittografia "DH_anon" (che sono deboli contro gli attaccanti attivi, proprio perché il server non è autenticato realmente);
- le suite di crittografia "PSK", ovvero chiave precondivisa (il client e il server condividono già una chiave segreta e solo voglio espandere su quello);
- le suite di crittografia "SRP" (una variante di PSK in cui il segreto condiviso è una password a bassa entropia) SRP è un algoritmo PAKE che impiega una matematica elegante per superare la debolezza intrinseca delle password).
Nessuno di questi viene utilizzato nella pratica da browser Web e server; le suite di crittografia DH_anon non sono supportate perché sono deboli contro la rappresentazione dei server; le suite di crittografia PSK e SRP non sono supportate perché presuppongono un segreto condiviso, che non esiste in contesti Web "normali" (clienti / aziende).