Google upptäckte att obehöriga TLS-certifikat, utfärdade av Egyptiska MCS Holdings via kinesiska CNNIC, hade skapats för flera av deras domäner och potentiellt andra webbplatser. Dessa falska certifikat var betrodda av de flesta operativsystem och webbläsare, men Chrome och Firefox skyddades av en mekanism kallad "Public Key Pinning". Incidenten avslöjade allvarliga brister i systemet för certifikatutfärdare, där en enskild svag länk kan kompromettera internets säkerhet, och belyser svårigheten att effektivt återkalla certifikat. Både Mozilla och Microsoft har agerat för att återkalla de felaktiga certifikaten, och Google har blockerat MCS Holdings certifikat i Chrome. Artikeln föreslår lösningar som "Certificate Transparency" och förbättrad "certificate pinning" för att stärka systemets sårbarheter.