セキュリティ企業の MCS Holdings が、「Google の所有するウェブサイトの不正な SSL 証明書」を作成したと Google が述べている。
理論上、その危険な証明書を持つ者は誰でも「正式な Google のサイト」になりすましたウェブサーバを構築することができ、また DNS を乗っ取ることで、偽サイトへと人々をリダイレクトすることができる。Chrome、および最新の Firefox ウェブブラウザは、それを検知してサーバの通信を拒否するが、その他のブラウザの場合は、その試みに気付かぬまま偽のウェブサイトへのリダイレクトを続け、パスワード、メールアドレス、その他の詳細情報を悪者の手に渡してしまう可能性がある。