Wszystkie certyfikaty firm AT&T, GTE CyberTrust Solutions i VeriSign z dniem 1 stycznia 2000 r. stracą ważność. Przedsiębiorstwa korzystające z usług tych firm bez względu na to, kiedy upływa termin ważności uzyskanych certyfikatów, muszą je wymienić. Specjaliści oceniają, że dotyczy to kilku tysięcy przedsiębiorstw.

Certyfikaty dla serwerów WWW są potrzebne do tego, aby użytkownik Internetu miał pewność, że ma do czynienia z wiarygodnym serwisem WWW. Firma udzielająca certyfikatu sprawdza, czy prowadząca dany serwis firma rzeczywiście istnieje. Popularne przeglądarki internetowe automatyczne rozpoznają, że certyfikat internetowego serwisu (sklepu) został wystawiony przez znaną im instytucję (np. VeriSign czy Thawte) i uruchamiają bezpieczne połączenie SSL. W przeciwnym razie użytkownik zostaje poinformowany o potencjalnym niebezpieczeństwie.

Konieczność wymiany związana jest z utratą ważności własnych, użytkowanych od 5 lat przez AT&T, CyberTrust i VeriSign certyfikatów. Problem ten nie dotyczy wszystkich firm wydających certyfikaty. Ważność certyfikatów Entrust Technologies, Equifax i Thawte Consulting wygasa dopiero po 2010 r.

Tymczasem znane z niskich cen za wydawane certyfikaty Thawte zostało przejęte przez VeriSign. Nie są jednak znane szczegóły dotyczące tej transakcji, a zwłaszcza nowej oferty połączonych firm.