Dabei kann es sich um Certificate Authorities oder kurz CAs handeln, die das in sie gesetzte Vertrauen verloren haben. Google reagiert mit der Liste auf Vorfälle im letzten Jahr. Aufgeführt werden aber auch neue Anbieter, die erst auf dem Weg sind, von Browsern als vertrauenswürdige Root-Aussteller gesehen zu werden.