Als je deel 2 van het certificaat bekijkt zij je dat er een mismatch is op de servername
en dat Apple, Mozilla, Windows, Android en Java de server niet vertrouwen.
Daar komt dan ook bij dat op de server ergens een phishingscript staat/loopt (aldus Malwarebytes)
De zwakke schakel in de beveiliging is de server zelf.