Google har utökat sina transparensinitiativ genom att publicera en ny lista över certifikatutfärdare (CA) som inte bör lita på, kallad "Submariner". Listan är avsedd att hjälpa utvecklare och systemadministratörer att identifiera CA:er som antingen har dragits tillbaka från betrodda listor eller är nya och potentiellt problematiska. Initiativet drivs delvis av en incident förra året där Symantecs dotterbolag Thawte.com utfärdade obehöriga certifikat, inklusive ett för Google.com. Martin Smith, en mjukvaruingenjör på Google, förklarar att utmaningarna med dessa CA:er inkluderar osäkerheter kring återkallningspolicyer och risken för korssigneringattacker. Submariner-listan, som är tillgänglig via ct.GoogleAPIs.com/submariner, kommer initialt att inkludera certifikat kopplade till Symantecs avvecklade rotcertifikat, men Chrome kommer inte automatiskt att lita på denna lista.