เหตุการณ์ CNNIC ออกใบรับรองให้กับ MCS Holdings นำไปออกใบรับรองของโดเมนอื่นๆ โดยไม่ได้รับอนุญาต ทำให้ทางกูเกิลและมอสซิลล่าประกาศถอด CNNIC ออกจากรายชื่อหน่วยงานรับรองที่เชื่อถือได้ และบังคับให้ CNNIC ต้องยื่นเรื่องสมัครเข้ามาใหม่พร้อมกับยอมรับเงื่อนไขเพิ่มเติม แต่ท่าทีของแอปเปิลและไมโครซอฟท์ตอนนี้ยังคงยอมรับ CNNIC ต่อไป

ไมโครซอฟท์ออกมาเตือนว่า MCS Holdings ออกใบรับรองสำหรับโดเมนที่ไม่ได้รับอนุญาตมาตั้งแต่แรกๆ และแบนใบรับรองของ MCS Holdings แต่ยังคงเชื่อถือใบรับรองของ CNNIC ต่อไปโดยไม่ได้ประกาศแนวทางลงโทษ CNNIC เพิ่มเติม ส่วนแอปเปิลนั้นยังไม่เคยประกาศเหตุการณ์ CNNIC ต่อสาธารณะ และอัพเดตล่าสุดก็ยังเชื่อถือ CNNIC ต่อไป

CNNIC ออกมาตอบโต้กูเกิลที่ถอดใบรับรองของตัวเองว่า "เป็นการตัดสินใจที่ยอมรับไม่ได้ และไม่สามารถเข้าใจได้" ทาง CNNIC เรียกร้องให้กูเกิลเห็นแก่ผลประโยชน์ของผู้ใช้ โดยยืนยันว่าทาง CNNIC ไม่ได้ออกใบรับรองเพื่อการดักฟังแบบ MITM และหลังจากพบการออกใบรับรองของ MCS Holdings ก็รีบยกเลิกใบรับรองโดยเร็ว

ที่มา - ThreatPost