La question mérite d'être posée.

Qu'arriverait-il en cas de défaillance de l'infrastructure de Let's Encrypt ? Certes, le client Certbot est réutilisable car open source. Mais il faudrait quand même un certain temps avant qu'une solution de repli du même genre que Let's Encrypt (gratuit, protocole ACMEv2) ne soit disponible.

Une solution provisoire serait de passer aux certificats payants. Car il ne faut pas oublier que les incitations des navigateurs et des moteurs de recherche envers les sites à passer au SSL (meilleur ranking, cadenas vert/rouge, alertes, etc), deviendront une plaie en cas de panne chez Let's Encrypt.

Le système gère à présent plus de 50% des certificats au niveau mondial, ceux-ci étant valables pendant trois mois. Cela signifie concrètement qu'une défaillance de l'infrastructure de Let's Encrypt rendrait quasiment inaccessible plus de 50% des sites web mondiaux dans un délai de trois mois.

Et je ne parle même pas de l'hyper-centralisation de facto de la génération des certificats, ce qui rend une attaque coordonnée de plus en plus profitable.

Plutôt effrayant non ?

Il n'est alors pas totalement farfelu de prévoir une solution de secours dans son PCA/PRA. Juste au cas où.