Názor k článku Let's Encrypt vyřešil problém s Androidem, starší verze poběží dál od Petr M - Nemáme systém aktualizací, u kterýho by bylo nulový...

Nemáme systém aktualizací, u kterýho by bylo nulový riziko rozbití systému. Ale to přece neznamená, že nebudeme aktualizovat.

Proti tomu stojí fakt, že když mám dneska důvěryhodnou CA a dám ji do systému, nikde není řešeno, že se jí za dva roky nezmocní zloduch, na to komunita zareaguje revokováním jejich root certifikátu a ty jim budeš muset věřit dál a někdo ti třeba nastrčí malware s jejich podpisem. Nezaručí, že někdo za rok neukradne jejich privátní klíč. Nebo že se objeví nová autorita, na kterou migrují služby, který budeš chtít používat (resp. budou požadovat tví zákazníci) a ty nebudeš mít způsob, jak ti upravit.

Certifikáty se mění a nechávat v systému jejich okamžitý snapshot na dlouhý roky je tak blbý nápad, jak druhý zvolení Zemana prezidentem.