Si je comprends bien, les mises à jour de sécurité jusqu'en juin 2018 n'ont pas mis à jour la liste de certificats racine de confiance ? Pourquoi ?
Il faudrait demander à Google...
En regardant
https://android.googlesource.com/platform/system/ca-certificates/+log/c36d8eb8071d73528993e024e73d40c6977b1d0d, on voit qu'aucune mise à jour de sécurité d'Android 7.0 (y compris jusqu'en mars 2019, Android 7.0.0 Release 36 (NBD92Y)) n'a mis à jour les certificats racine.
Le commit qui a ajouté ISRG Root X1, en aout 2016 (
https://android.googlesource.com/platform/system/ca-certificates/+/51300a813051dcaaf3dc07000e92ed40a27a2b21), n'est effectivement disponible qu'en Android 7.1.
Autre question, le certificat utilisé a un double chemin ISRG Root X1 + DST Root X3 donc je ne comprends pas qu'il n'utilise pas le chemin alternatif, comme le fait bien un Firefox de 2015 sous Ubuntu 15.04.
Je ne vois pas trop comment ferait Firefox, il y a des chances que ça soit un cache.
Comme j'ai expliqué, tu peux vérifier la liste des autorités acceptées par Firefox (une combinaison de celles qui sont intégrées, et celles du système), et lancer avec un nouveau profil.
Après avoir mis en cache le certificat valide en visitant LaFibre.info + reboot du téléphone, cela semble bien fonctionner. (Sans redémarrage du téléphone, je reste avec l'erreur)
Petit détail : c'est le certificat intermédiaire "Let's Encrypt Authority X3" (sa version signée par DST Root CA X3) qui est en cache, pas le certificat racine (ISRG Root X1) auquel le navigateur ne fait toujours pas confiance.
Sinon, redémarrer l'application, voire fermer l'onglet et en ouvrir un nouveau, devrait être suffisant.
En tout cas on voit bien la difficulté que peut poser ce genre de tests, mais ce n'est pas nouveau : un serveur web mal configuré qui enverrait uniquement son certificat (sans les certificats des autorités intermédiaire) aurait le même type de comportement en fonction du cache. Autant c'est probablement rare sur internet, autant sur les intranet des entreprises c'est plus courant.