Центры сертификации ответственны за верификацию апликантов и следуют своим четким верификационным процедурам. Почти каждый платный сертификат имеет определенную денежную гарантию (code signing сертификаты от Комодо имеют гарантию $50000), и, в том случае если конечный юзер, пользующийся ресурсом или софтом с трастед сертификатом, понес финансовые потери, центр сертификации предоставляет компенсацию.
С другой стороны, это относится только к финансовым транзакциям. Как обстоит дело с хищением персональной информации до конца непонятно. Случаи, когда выплачивается компенсация или чрезвычайно редки, или совсем не афишируются.
Это не самодеятельность Комодо — а инструкция CA/B Forum. Начиная с 1го апреля 2015го года сертификаты могут быть валидны максимум в течении 39ти месяцев.
Но всё же, не могли бы вы уточнить какие «правила игры» менялись в вашем случае?
С другой стороны, это относится только к финансовым транзакциям. Как обстоит дело с хищением персональной информации до конца непонятно. Случаи, когда выплачивается компенсация или чрезвычайно редки, или совсем не афишируются.
Второй пункт в списке: cabforum.org/faq-about-the-baseline-requirements