Просмотр поста

Являясь представителем хостинга, дам комментарии на возникшие вопросы.
Let's Encrypt – это хорошо, но не смотря на все его плюсы, он – не панацея и по тем или иным причинам не всегда возможно его использование. По этому классические SSL сертификаты всё ещё в ходу.
В моей практике был клиент, который просил продать SSL сертификат на 5 лет, потому что клиенту требовалось устанавить сертификат в прошивку маршрутизаторов. И вариант с Let's Encrypt, выпускаемых на 90 дней, ему не подходит по нескольким причинам. В итоге пришлось брать сертификат всего лишь на 2 года из-за ограничений центров сертификации.
Это исключительно право клиента, каким сертификатом пользоваться.

Относительно репутации. Не буду приводить никаких доводов "за" и "против". Вы можете погуглить самостоятельно отзывы про сайты pservice24.ru, airy.host и еще проект – everyssl.ru.
Не сочтите за рекламу, но вот несколько ссылок:
https://hosters.ru/airy/otzyvi.html
http://hosting101.ru/pservice24.ru
Отзывы с 2016 года говорят уже о многом – проект не однодневка.

> иногда главное это не создать сертификат, а инвалидировать его и предоставить гарантии что приватный глюч не скиздят. больше подробностей не помешает.

Для предоставления услуг используется биллинговая система, имеющая соответствующу сертификацию. Это говорит о надежности самого программного обеспечения.
Безусловно, есть человеческий фактор. Не зря говорят, что в любой информационной системе самым уязвимым местом является человек. Но вернемся к вопросу о репутации: она важна. По этому стоит просто поверить, что те, кто имеет доступ к конфиденциальным данным, не будет использовать эти данные ни для каких целей, кроме целей оказания услуг. Как и в любом другом проекте в интернете. Кстати, клиент может сгенерировать CSR и приватный ключ в любом другом сервисе, в том числе в чисто локальном OpenSSL, и не загружать в биллинг приватный ключ вовсе.