Le but des certificats n'est pas de dire c'est le contenu est "propre", mais que le domaine sur lequel t'es appartient bien à celui qui le dit. Ca apporte la vérification de l'identité par qui ça passe, pas la "qualité" du contenu
Les wildcarts sont pour moi indispensables pour tout site un minimum conséquent, qui a aussi plusieurs sous domaines.
Manque plus que les certificats EV (validation étendue), et ça sera du bon gros et "vrai" certificat complet.
A titre d'exemple, on s'est déjà fait refuser un certificat EV, car le nom commercial et la raison socaile de l'entreprise n'était pas le même, obligé de faire le certificat sous la raison sociale
De mémoire, Let's Encrypt faisait que les certificats DV (du domaine, ça prouve que la personne qui le monde a la main sur le domaine), mais pas de OV (pas de vérification de l’existence réelle de l'organisme), ni de EV (vérification de l'organisme, mais aussi de l'identité de la personne derrière)