Dvije organizacije koje su iznervirale ljude u Googleu su tajvanska Chunghwa Telecom i budimpeštanski Netlock, a ove se nalaze među stotinama certifikacijskih tijela koji pružaju uslugu davanja digitalnih certifikata koji šifriraju promet i potvrđuju autentičnost stranica.

Certifikacijska tijela imaju kontrolu nad sigurnošću Interneta (In ideal case, kako ide onaj vic…) jer mogu izdavati kriptografske vjerodajnice koje jamče pouzdanost stranice. Članovi Chromeova sigurnosnog tima objasnili su da su tijekom proteklih mjeseci i godina uočili uzorak nepoštivanja propisa, neispunjenih obveza poboljšanja i odsutnost opipljivog, mjerljivog napretka kao odgovor na javno objavljene izvještaje o incidentima.

Prema Googleu takvi događaji povlačenja povjerenja u certifikate događaju se otprilike jednom svakih 15 mjeseci. Razlozi za opozive uvelike variraju, a Google nije naveo specifične incidente koji su doveli do ove odluke.

Prethodni su prekršaji uključivali neuspjeh Netlocka da otkrije posredni CA certifikat u Common CA bazi podataka tijekom više od godinu dana, neuspjeh opoziva pogrešno izdanog certifikata i neuspjeh pružanja obveznih tjednih ažuriranja o sigurnosnom incidentu. Chunghwa Telecom je odgađao opoziv pogrešno izdanog certifikata i pogrešno izdao 247 certifikata s neispravnim strukturama naziva domene subjekta.

Chrome će prestati prihvaćati certifikate koje izdaju Chunghwa Telecom i Netlock nakon 31. srpnja. Certifikati izdani nakon tog datuma će prema zadanim postavkama prikazivati stranicu s greškom u Chromeu. Odgoda je osmišljena kako bi se kupcima tih organizacija dalo vremena da pronađu nova certifikacijska tijela.

Kako se da zaključiti iz ne baš posve jasnog obrazloženja, radi se prije o traljavosti i nestručnosti nadobudnih certifikatora, a ne o zlonamjernosti.