(En esta pregunta, pregunto sobre Let's Encrypt porque es un tema candente, pero la misma pregunta también podría hacerse sobre la solución Universal SSL de CloudFlare u otras CA automatizadas)
Me gusta que Let's Encrypt ha hecho que sea muy fácil para todos asegurar sus servidores con HTTPS y solo funciona ™. Por otro lado, no me gusta que lo único que se requiere para Let's Encrypt sea una entrada de DNS o un archivo en un servidor web.
Lo que me gustaría es que Firefox me muestre que estoy en un sitio que está protegido con Let's Encrypt. Todavía debería validar los certificados firmados por la CA, porque es una CA auténtica, pero me gustaría que muestre un signo de advertencia en la barra de direcciones de todos modos. La razón por la que quiero esto es que siento que un sitio con un certificado de Let's Encrypt es moderadamente confiable, y lo pensaría dos veces antes de ingresar información personal en dicho sitio.
Hasta ahora no he encontrado una configuración en Firefox para seleccionar la confianza para una CA, aparte de desconfiar por completo, que no es lo que quiero hacer.
Las respuestas sugieren solo confiar en certificados EV y no en certificados DV. Esta es ya una distinción que yo uso; No introduciré información de pago en un sitio con un certificado DV. Mi propósito de esta pregunta es tener una distracción más específica entre los DV-CA. No todos los DV-CA tienen el mismo procedimiento de validación, y confío en algunos procedimientos de validación más que en otros.