Dit lijkt mij onverstandig.

Deze beslissing maakt het hele internet gevoeliger voor storingen bij Lets Encrypt.

Als zij offline gaan voor wat voor reden dan ook, dan heb je gemiddeld minder dan drie dagen speling!

Daarna beginnen dan een hele hoop websites uit te vallen wegens zo'n verlopen midweek certificaat.



Trouwens, als een key gecompromitteerd is, dan is de server dat waarschijnlijk ook.

Bij ontdekking behoor je die keys eigenlijk in te trekken in plaats van te laten verlopen!



In het ergste geval is het domein verkocht terwijl er nog een geldig certificaat is.

Dan zou de registrar eigenlijk alle certificaten moeten laten verlopen op moment van transfer.

(Of zouden CA's oude certificaten moeten intrekken bij het aanvragen van een nieuwe.)