Let's Encrypt è un'autorità di certificazione e hanno più o meno gli stessi privilegi e la stessa potenza di qualsiasi altra autorità di certificazione esistente (e più grande) sul mercato.
Ad oggi, l'aspetto negativo principale dell'utilizzo di un certificato Let's Encrypt è la compatibilità. Questo è un problema che qualsiasi nuova CA deve affrontare quando si avvicina al mercato.
Affinché un certificato possa essere considerato affidabile, deve essere firmato da un certificato appartenente a una CA attendibile. Per essere attendibile, una CA deve avere il certificato di firma in bundle nel browser / sistema operativo. Una CA che entra nel mercato oggi, supponendo che siano approvate dal programma di certificazione radice di ciascun browser / sistema operativo dal giorno 0 (che è impossibile), sarà inclusa nelle versioni correnti dei vari browser / OS. Tuttavia, non potranno essere inclusi nelle versioni precedenti (e già rilasciate).
In altre parole, se un CA Foo si unisce al root del Day 0 quando la versione di Google Chrome è 48 e Max OSX è 10.7, la CA Foo non sarà inclusa (e attendibile) in nessuna versione di Chrome precedente alla 48 o Mac OSX precedente alla 10.7. Non puoi fidarti retroattivamente di una CA.
Per limitare il problema di compatibilità, Let's Encrypt ha ottenuto il proprio certificato di origine firmato da un'altra CA più vecchia (IdenTrust). Ciò significa che un client che non include il certificato di origine LE può ancora eseguire il fallback su IdenTrust e il certificato sarà considerato affidabile ... in un mondo ideale. In effetti, sembra che ci siano vari casi in cui questo non sta accadendo attualmente (Java, Windows XP, iTunes e altri ambienti ). Pertanto, questo è il principale svantaggio dell'uso del certificato Let's Encrypt: una compatibilità ridotta rispetto ad altri concorrenti più vecchi.
Oltre alla compatibilità, altri possibili svantaggi sono essenzialmente legati alla politica di emissione di Let's Encrypt e alle loro decisioni di business. Come qualsiasi altro servizio, potrebbero non offrire alcune funzionalità di cui hai bisogno.
Ecco alcune notevoli differenze di Let's Encrypt rispetto ad altre CA ( Ho anche scritto un articolo su di loro ):
I punti sopra non sono necessariamente aspetti negativi. Tuttavia, sono decisioni aziendali che potrebbero non soddisfare i tuoi requisiti specifici e in tal caso rappresenteranno aspetti negativi rispetto ad altre alternative.
† il limite massimo è di 20 certs per dominio registrato a settimana. Tuttavia questo non limita il numero di rinnovi che puoi rilasciare ogni settimana.