浏览器默认信任的Root CA证书曾引起过许多次争论,如2010年Mozilla接受CNNIC Root CA证书就因为CNNIC的政府身份引发了安全方面的担忧:如果CNNIC滥用其CA信任,它可以帮助政府发动中间人攻击,解密加密流量。在Mozilla的安全邮件列表上,开发者开始讨论另一个Root CA供应商,争议是否将TeliaSonera移除出Root CA供应商列表,原因是TeliaSonera与公认的独裁或严重侵犯人权的国家和政府交往密切,开发者担心阿塞拜疆、哈萨克斯坦、格鲁吉亚、乌兹别克斯坦和塔吉克斯坦政府会利用TeliaSonera的CA监视国民,发行伪造的证书展开中间人攻击。