Vlákno názorů k článku Certifikáty pro HTTPS zkrátí postupně do roku 2029 svou životnost na 47 dní od tzl - Trochu se bojím toho, že se tak z...

Trochu se bojím toho, že se tak z LE stane ještě víc single point of failure pro slušnou část internetu. Ne že by nebyl už teď, ale času na řešení případných problémů když spadne/změní obchodní podmínky bude daleko méně.

A jaký je vlastně scope, v nadpisu je HTTPS, pak v textu TLS - hádám že z toho nevyklouznu s tím že cert chci pro ne-http server (i když proč ne? konzumery jsou v té organizaci jen výrobci browserů), ale týká se to i vydavatelů klientských certů (ICA, Postsignum)?

To bude velká redakční zkratka. U tls certifkátů pro jiné služby než https bude záležet na chování klienta. Ono pro hodně klientů je vrchol bezpečnosti už to, že ověří vydavatele certifikátu. :) Takže tam bych žádné velké změny nečekal. Osobní certifikáty jsou úplně něco jiného (jiný účel).

K monopolizaci LE -- stačí když vznikne jiná entita podporující ACME protokol (ten je otevřený) a přechod k ní je pak jen otázka konfigurace.

Jiné certifikační autority s podporou ACME samozřejmě existují, například Buypass a ZeroSSL.

Existují, což o to, ale jaký mají tržní podíl, a zvládly by migraci půlky zákazniků LE k sobě během toho cca měsíce?

LE není jediná autorita, která podporuje ACME protokol, a není ani jediná, která vydává certifikáty zdarma. Ta doba platnosti je dohoda CA/Browser Fóra, takže „závazné“ je to jen pro webové prohlížeče. Ostatní se tomu mohou přizpůsobit, ale nemusí.

Každopádně se to týká jen serverových certifikátů pro TLS, potvrzujících vlastnictví domény (nebo IP adresy). Jiných typů certifikátů (např. osobní) se to netýká.

Ostatní se tomu mohou přizpůsobit, ale nemusí.

Pokud ty certifikáty prostě budou mít takhle krátkou platnost - a jiné vám CA nevystaví - tak jediným možným přizpůsobením může být tu dobu platnosti prostě ignorovat.
A to mi rozhodně nepřijde rozumné.