Vlákno názorů k článku Kořen Let's Encrypt na konci měsíce vyprší, dotkne se to starších klientů od Kaacz - Jenže ten sh*t LE to udělal dost blbě....

Jenže ten sh*t LE to udělal dost blbě. Ta nová "root CA" je podepsána tou starou mrtvou root CA, není opravdu kořenová.
Systémy, které jsou správně přísné, to odhalí, vbědí kam online sáhnout a nelíbí se jim to. LE jsou šumáci a neumí si udělat zcela novou nezávislou "root CA".
A je smutné, že webu typu root či seznam používají certifikáty LE.
Protože certifikát serveru není jen o šifrováí komunikace, ale i o důvěryhodnosti serveru. A LE má důvěruhodnost takřka zápornou... :D

Až na to, že to tak vůbec není. Existují dva různé certifikáty ISRG Root X1. Jeden je klasický kořenový, druhý je speciální křížově podepsaný expirovaným certifikátem DST. Ten první je úplně standardní kořen, jako mají všichni. Ten druhý je specialita jen kvůli starým Androidům a jejich nestandardnímu přístupu ke kořenům.

Takže to LE neudělal blbě, udělal to úplně normálně a navíc udělal jeden volitelný krok, pokud vás trápí staré Androidy. Pro zbytek světa si udělali „zcela novou nezávislou root CA“.