Meus 2 cents,

Um certificado auto-renovavel a cada 3 meses eh um item a mais a ser monitorado - se a empresa depende do certificado para o funcionamento do seu negocio (p.ex. e-commerce, contato com cliente, etc), no meu ponto de vista, eh um investimento (aprox U$ 77 no wildcard de 1 ano) que vale a pena para evitar que uma falha no sistema de renovacao impacte na operacao.

Outro ponto eh que se a empresa tiver outros usos para o certificado alem do site, tambem eh um investimento interessante: p.ex. se voce usar o certificado para servidores personalizados de email (mx/smtp/pop/imap), em alguns casos o certificado do Let's Encrypt pode dar erro de chain em clientes de email antigos (especialmente nos iPhones), mesmo enviando a chain completa para validacao.

Outros usos de certificados wildcard em servidores distribuidos do mesmo dominio tambem nao podem ser descartados, onde o uso do Let's Encrypt nao eh impossivel mas gera atividade extra de monitoramento e distribuicao.

Sobre o comprometimento da senha em certificados de longo prazo - atualmente mesmo comprando um certificado de 5 anos, eh necessario revalidar e reemitir anualmente, onde uma nova PK pode ser usada.

Saude e Sucesso !