Lets-Encrypt unterschreibt alle ausgestellten SSL-Zertifikate seit Jahren gleichzeitig durch 2 unterschiedliche Zertifizierungsstellen. Einmal mit ihrer eigenen ISRG Root CA und einmal mit der jetzt auslaufenden DST Root CA X3.
Beiden Zertifizierungsstellen trauen die Browser gleichermaßen (bis auf wenige alte Endgeräte). Man findet beide CAs z.B. im Firefox:
Was passiert nach dem 29. September 2021 und wie lässt sich dies vorab testen?
Markier dazu die DST Root CA im Browser (Einstellungen -> Zertifikate) und entferne die Vertrauenswürdigkeit.
Ab dann siehst du im Browser, dass dieser automatisch auf ISRG Root X1 umspringt.
