Hallo Christian,

Die Browserprogrammierer wissen schon, wie sie das Zertifikatsgeschäft ankurbeln können.

Das ist in Anbetracht von Let's Encrypt eine ziemliche Unterstellung.

nicht jeder möchte einen eigenen Server betreiben, und nicht in allen einfachen Homepagepaketen sind Wildcard-Zertifikate einthalten, und nicht alle Provider lassen eigene Zertifikate zu. So z.B. meiner bzw. Marcs.

Hat es mit Let's Encrypt nicht mal Probleme gegeben, weil irgend eine Stelle in der Zertifikatskette plötzlich nicht mehr vertrauenswürdig war?

Die Browser könnten die Zertifikate der Provider mMn ruhig anerkennen, evtl. mit einer Warnung. Wenn ich auf eine Phishing-Seite mit Let's Encrypt-Zertifikat gehe, werde ich vom Browser dort freundlich abgesetzt, wenn ich aber meine (oder Marcs) Test-Subdomain ansteuere, wird vom Browser so getan, als wäre ich auf den Weg in die größte Verbrecherspelunke.

Gruß
Jürgen