ใบรับรอง Let's Encrypt ใช้งานได้ในไคลเอนต์หลักๆ แทบทั้งหมดมาหลายปี แต่ที่จริงแล้วใบรับรองที่ได้รับการเชื่อถือจากฐานข้อมูลทั้งหลายเริ่มต้นจากใบรับรอง root CA ของ IdenTrust เป็นหลัก (ออราเคิลรองรับ IdenTrust DST Root CA X3 เมื่อปี 2016) ตอนนี้ใบรับรองของ Let's Encrypt เองคือ ISRG Root X1 นั้นถูกรวมเข้าฐานข้อมูลหลักทั้งหมดแล้ว

ตอนนี้ฐานข้อมูลใบรับรองหลัก ที่รับรอง Let's Encrypt ได้แก่ ไมโครซอฟท์, กูเกิล, มอซิลล่า, ออราเคิล, และแบล็คเบอรี่

ด้วยแนวทางนี้ในอนาคตใบรับรองของ Let's Encrypt จะไม่ต้องการการ cross sign จาก IdenTrust อีกต่อไป อย่างไรก็ตามทาง Let's Encrypt คาดว่าต้องใช้เวลาอีกอย่างน้อย 5 ปีเพื่อให้ไคลเอนต์อัพเดตจนรองรับ Let's Encypt เป็นส่วนใหญ่ และระหว่างนี้ก็จะอาศัยการ cross sign ต่อไป

ที่มา - Let's Encrypt