Názor k článku Let's Encrypt vyřešil problém s Androidem, starší verze poběží dál od Filip Jirsák - Mýlíte se. Za prvé, certifikační autority nejsou popotahované...

Mýlíte se. Za prvé, certifikační autority nejsou popotahované za to, že dělají něco nestandardního, ale za to, že porušují pravidla a za to, že to tají. Což se v tomto případě neděje. Za druhé, tu nestandardní operaci v tomhle případě nedělá Let's Encrypt, ale IdenTrust. V pohodě s tím nikdo není, ale nikdo v tom nevidí žádný bezpečnostní problém, takže je to nakonec to nejmenší zlo. Kryptograficky je to to samé, jako kdyby si IdenTrust pro tu dvojici klíčů ze svého kořenového certifikátu vydali nový kořenový certifikát s delší platností. Akorát ten nový certifikát by byl jen zbytečný krok navíc a je otázka, zda by nerozbil něco jiného.