Não, eles não devem ser truques de marketing!
Os certificados não são emitidos para qualquer um.
As empresas que são emitentes confiáveis pesquisam alguém solicitando um certificado de que ele realmente é quem ele afirma e que possui um negócio legítimo.
Se, por exemplo, você se conectar a um site que é fraudulento, mas obteve um certificado da Verisign (mencionado como exemplo), seria de esperar que você possa executar muitas ações legais contra o site e o emissor.
O SSL é baseado na confiança, que é um conceito muito limitado quando se trata de segurança do computador.
Se os emissores confiáveis não estiverem fazendo seu trabalho suficientemente bem, a segurança será prejudicada.
Pessoalmente, não sei se existe algum exemplo histórico sobre isso (espero que não exista)