Vlákno názorů k článku Let’s Encrypt funguje v XP: věci se ale mohou rozbít od Petr - LE používám, rád; ale tomuto příliš nerozumím a...

Ale to je přesně princip mezilehlého certifikátu, aby se dal snadno rychle točit. Proto ho posílá server. StartSSL nedávno točil mezilehlé dvakrát - nejdřív přešli na SHA256 a pak měnili dodatečně název mezilehlé autority, protože jinak existovaly dvě cesty (stará a nová) a prohlížeče to mátlo. Čili je to běžná věc a pokud si to slušný ACME klient pohlídá, uživatel (admin) si toho nevšimne. U jiných autorit se to řeší ručně, takže to je jen výhoda LE.

LE používám, rád; ale tomuto příliš nerozumím a nejsem z toho nadšený, již X3, časem znovu při vydávání cert. s podporou EC.
To je ale normální, a je to jeden z důvodů, proč se intermediate používají. Uživatel by měl mít mezi důvěryhodnými autoritami kořenový certifikát, a ten, kdo se následně nějakým certifikátem prokazuje (např. HTTPS server) by měl předložit celou certifikační cestu, případně s výjimkou samotného kořenového certifikátu.

To, že se mění intermediate certifikát je běžné i u ostatních certifikačních autorit. LE s aktuálně dvěma certifikáty je ještě vzor přehlednosti. Jiné autority mají několik kořenových certifikátů, intermediate certifikáty se stejným klíčem, ale podepsané různými kořenovými autoritami…