诸如网络安全设备之类的计算设备接收证书链中的一个或多个数字证书，并生成形成替代证书链的一个或多个替代数字证书。可以使用来自所接收到的证书链的对应数字证书的证书信息来生成替代证书。在一些情况下，所接收到的证书链可以具有受信任的根证书，所述受信任的根证书是所接收到的证书链的信任锚，并且所生成的替代证书链可以具有不同的受信任根证书，所述不同的受信任根证书是所述替代证书链的所述信任锚。所述证书链的加密密钥可用于建立加密保护的通信会话。所述计算设备可以利用所述证书链中包括的加密密钥来监控网络流量以对数据进行加密。可以对所述加密数据进行解密和检查，以确定是否以不正确的方式传输敏感信息。