181351 posts 1993 follows 1215 followers
Please pay attention to random failures.
https://mstdn.maud.io/@omasanoriLet's Encryptから得られたchain certificateがIdenTrustに依存にないものになっているとFirefoxの画面なら判断していたのだけれども、今のFirefoxは公表されている中間証明書が一定の基準をみなせばルート証明書同様に証明書ストアに保存されることを失念していました。
openssl付属のTLSクライアントを使ってハンドシェイクを観察したら、今も変わらずIdenTrustから署名された中間証明書を使っていることが確認できました。
誤解を招いて申し訳ありません。