Hollebeek argumentó que este es el movimiento correcto, dado que «muchas de estas aplicaciones no necesitan comunicación fuera de la red de la empresa y, por lo tanto, estarán más protegidos de forma más segura en un PKI interno, donde la organización puede configurar los certificados como mejor le parezcan». Erik Avakian, un consejero técnico de la firma de consultoría Info-Tech, estuvo de acuerdo. «Google en realidad está haciendo lo correcto», dijo. «Esto es bueno porque se remonta al concepto de menor privilegio» donde los certificados se usan «solo para el propósito previsto. Se trata de cero confianza» cuando «los certificados están separados así». Avakian dijo que la mayoría de los usuarios harán lo que sea conveniente, a menos que se les exija que haga lo contrario. «Ayuda a ser obligado a hacer una mejor seguridad», dijo. «Los usuarios quieren hacer las cosas de manera rápida y fácil. Se trata de la cultura, a los costos, aliviar».