Un atacante puede solicitar un certificado para uno de sus subdominios. Después, una vulnerabilidad en la mayoría de los navegadores causará que analicen mal el nombre del dominio y crean que es válido. Se da el ejemplo de un certificado del sitio paypal.com[null].dominio.com, que algún navegador podría interpretar como el propio de paypal.com al terminar de leer en el carácter nulo.