Meines Wissens nach haben herkömmliche Zetifikate noch den „Vertrauensvorteil“, dass ein Unternehmen bei Beantragung eines Zertifikats formell/schriftlich seine Existenz nachweisen muss. Bei LetsEncrypt weist man „nur“ nach, dass man in Besitz der Domain ist. Sichert man sich also zb die Domain „officialapple.com“, kann man in einem Letsencryptzertifikat im Common Name einfach „Apple Inc.“ eintragen und sich als die offizielle Website von Apple ausgeben. Bei einem herkömmlichen Zerifikat von DigiCert und Co. muss man nachweisen, dass man tatsächlich die Firma „ist“ bzw. im Auftrag dieser agiert, für die man sich ausgibt.