ЕС планирует сделать менее безопасные X.509 сертификаты
https://www.feistyduck.com/bulletproof-tls-newsletter/issue_86_eu_plans_to_mandate_less_secure_certificates_in_browsers
Ну на самом деле название статьи только звучит громко. В Европе хотят
форсировать использование "квалифицированных" сертификатов (у нас
подобные уже давно существуют и я даже наверное с ходу назову большинство
полей и отличий в них). При этом CA только среди доверенных могут это
делать. И среди них есть CA которые прежде даже были исключены из списка
доверенных в броузерах за всякие косяки: https://wiki.mozilla.org/CA/Camerfirma_Issues
Кстати я тоже удивлялся, видя некоторые *CA* сертификаты, которые не
являлись валидными с точки зрения X.509/RFC5280 схемы: мол, как?, как
это вообще и кем могло быть принято?