Sajnos ingyenes és független a mai napig is csak a Let's Encrypt van. Azért is nehézkes, mert vadi új CA-ként léptek piacra, és folyamatosan jönnek a fordulópontok, amikor is teljes jogú elfogadott CA-vá válik más kereszt-aláírása nélkül.
Az acme.sh 2021 közepén váltott default CA-t Let's Encrypt-ről ZeroSSL-re (mivel a ZeroSSL csapat "felvásárolta" az acme.sh projektet...). Viszont a ZeroSSL nem igazi CA, hanem a Sectigo-nak fizet egy intermediate CA üzemeltetéséért ezen a néven. Ez alapján szerintem "akármikor" megszűnhet, ha az anyagi érdekek/lehetőségek úgy hozzák.
Mondjuk ezek alapján a weboldalukon szereplő "már 500 ezer ügyfél bízik meg bennünk" nem annyira hiteles, mert lehet ebből az acme.sh-s default-os ingyen cert lehet 499 ezer...
Ezen felül olvastam valahol, hogy mivel nem igazi CA, nem is vonatkoznak rá azok a biztonsági szabályok, követhetőségi és visszavonási kötelezettségek, mint a rendes CA-kra...
Az összes többi DV certet kínáló cég pedig kereskedelmi CA vagy viszonteladó, és limitált az ingyenes cert valami módon, nem korlátlan. Tehát plusz munkát ad beüzemelni, üzemeétetni. Legalábbis eddig én nem találtam mást a témában.
Szívás, mikor az LE-nél van valami komolyabb változás, de amikor épp nincs, akkor hozzányúlás mentesen működik, és nem lebeg felette Damoklész kardjaként, hogy fizetőssé teszik (vagy limitálják az ingyenes certek számát).