欧洲的立法者预计将通过数字身份规则 eIDAS 2.0 的立法。它的要求之一是,浏览器制造商必须信任政府批准的证书颁发机构(CA),并且不实施超出欧洲电信标准协会规定范围的安全控制。但是,如果浏览器制造商怀疑或检测到滥用(例如流量拦截),则不得采取反制措施来取消对这些 CA 证书的信任。Mozilla 说,这使得任何欧盟成员国的政府都能签发用于拦截和监视的网站证书,这些证书可以用来对付每一个欧盟公民。Mozilla、谷歌和 EFF 等均对这一条表示了关切和担忧。