No, non dovrebbero essere trucchi di marketing!
I certificati non vengono rilasciati a nessuno.
Le società che sono emittenti di fiducia, fanno ricerche su qualcuno che richiede un certificato che è effettivamente chi sostiene e che ha un'attività legittima.
Se ad esempio ti connetti a un sito Web che è una frode ma hai ottenuto un certificato da Verisign (menzionato come esempio), mi aspetto che tu possa fare molte azioni legali contro il (sia il sito che l'emittente).
SSL si basa sulla fiducia che è un concetto molto sottile quando si tratta di sicurezza del computer.
Se gli emittenti affidabili non stanno facendo il loro lavoro abbastanza bene, allora la sicurezza va in malora.
Personalmente non so se ci sono esempi storici su questo (spero che non ce ne siano)