Die PSW Group hatte dabei die Auffassung geäußert, dass Let’s Encrypt wegen angeblich fehlender Audits ja noch keine Zertifikate ausstellen dürfe – ein durchsichtiges Argument für ein Unternehmen, das Geld für seine Zertifikate möchte, gegen ein anderes, das aus Gemeinnützigkeit umsonst zertifiziert.
Jetzt hat Let’s Encrypt seine für den Betrieb einer CA (Certificate Authority) notwendigen Webtrust-Audits veröffentlicht. Erstellt hat sie das Unternehmen Brightline, und sie lagen Let’s Encrypt offenbar schon seit Anfang September vor. Wieso die Berichte zu den Audits nicht schon früher veröffentlicht wurden, ist nicht bekannt…