#25 #30 Si queréis ver un listado de los navegadores y sistemas en los que os deberían funcionar los certificados emitidos por Let's Encrypt echadle un ojo a este enlace https://community.letsencrypt.org/t/which-browsers-and-operating-systems-support-lets-encrypt/4394

En el caso concreto de Android os funcionará siempre y cuando la versión de este sea 2.3.6 o superior.

#61 Pero eso te va a pasar con cualquier entidad certificadora, no creo que la misión de una CA sea estar vigilando qué hace cada uno de los dominios que ha certificado durante la vigencia de ese certificado, no es su papel en este juego. Para eso, los navegadores están implementando mecanismos para avisarte cuando han detectado que un sitio puede ser potencialmente peligroso, Chrome y Firefox lo hacen (supongo que otros también lo harán), y si no recuerdo mal, ambos usan la Safe Browsing API de Google https://developers.google.com/safe-browsing/

#44 Yo lo veo al revés, evidentemente si eres un administrador esto puede facilitarte la vida para mantener las conexiones seguras con los servicios que provees, pero yo la relevancia realmente se la veo para el usuario de a pie, somos esos usuarios los que nos vamos a beneficiar de que más sitios implementen certificados para cifrar nuestras conexiones y saber que realmente estamos accediendo al sitio que queremos conectar.

#55 Échale un ojo a su política sobre phising y malware y como intentan combatirlo https://letsencrypt.org/2015/10/29/phishing-and-malware.html

#51 Por poder puedes solicitarlo pero te lo van a denegar (siento que ese man in the middle o sandwich que le quieres hacer a tu vecina no vaya a poder ser).

Cuando pides los certificados se siguen unos pasos para validar que controlas el dominio para el que pides el certificado.