So wie ich es verstanden habe, ist es für den Regelbetrieb nicht vorgesehen, dass das Rootzertifikat gegengezeichnet wird. Ich erhalte auch jetzt schon keine Fehlermeldung mehr bei Let's Encrypt Zertifikaten (https://helloworld.letsencrypt.org/ im Firefox).
Gegenzeichnungshäschen der Linux Foundation hoppelt auf die Cryptomafiaschlange zu.
Das Problem ist: Die Browserhersteller sind von der Cryptomafia bestochen. Das ist eine wichtige Einkommensquelle für sie. Es gibt keine technischen, nur wirtschaftliche Gründe gegen freie Zertifikate.
So wie ich es verstanden habe, ist es für den Regelbetrieb nicht vorgesehen, dass das Rootzertifikat gegengezeichnet wird. Ich erhalte auch jetzt schon keine Fehlermeldung mehr bei Let's Encrypt Zertifikaten (https://helloworld.letsencrypt.org/ im Firefox).
Insofern ist der zweite Absatz etwas irreführend.
Gegenzeichnungshäschen der Linux Foundation hoppelt auf die Cryptomafiaschlange zu.
Das Problem ist: Die Browserhersteller sind von der Cryptomafia bestochen. Das ist eine wichtige Einkommensquelle für sie. Es gibt keine technischen, nur wirtschaftliche Gründe gegen freie Zertifikate.