In caso di cacert.org, stanno presentando un certificato autofirmato ed è per questo che il tuo browser si lamenta. Non esiste una catena di fiducia che conduce dal certificato a una CA radice di cui ti fidi.
Se si stesse utilizzando una distribuzione Linux fornita con il certificato preinstallato, non si vedrebbe un avviso. Si potrebbe dedurre che usando un tale sistema ti fidi della comunità.
Nel caso di altri sistemi operativi, ci si fida della PKI pubblica supportata (e fornita sotto forma di archivio di certificati radice incorporato nei propri prodotti) da Microsoft, Apple, Google o Mozilla.
Cacert.org è al di fuori di questa infrastruttura ed è per questo che viene visualizzato un avviso.
Perché?
La loro decisione "aziendale". Sono liberi di fare ciò che vogliono quando forniscono servizi web. Potrebbero chiedere agli utenti di installare la CA radice, potrebbero investire denaro e ottenere un certificato firmato per il loro sito Web, oppure non investire e ottenere un certificato di permesso di crittografia gratuita * .
Hanno scelto il primo modello, apparentemente perché si adatta al loro scopo e all'idea "mangia il tuo cibo per cani".
Che cosa puoi fare?
Dipende da cosa vuoi fare. Puoi accedere al sito con link e leggere.
Se vuoi accedervi con HTTPS, puoi visualizzare il certificato fornito, esaminarlo tu stesso. Quindi prendi la decisione tua di fidarti di esso.
La parte difficile è che in effetti potrebbe essere un attacco MitM, quindi devi confrontare la firma dell'impronta digitale del certificato che hai ottenuto con una firma ottenuta tramite un'altra connessione attendibile. Pubblicano le impronte digitali qui ma fino a quando non ti fidi di loro, non puoi davvero fidarti del fatto che il sito appartenga a vero allora. Catch 21.
Potresti confermare la firma con un'altra fonte di cui ti fidi (amico, o semplicemente cercare su google l'impronta digitale che hai ottenuto e valutare, se è ovunque affidabile, ha possibilità di essere valida) o usare Debian che viene fornito con loro certificato di root preinstallato per accedere al sito tramite HTTPS.
È quindi possibile seguire il collegamento per istruzioni su come installare la CA radice, installare e fidarsi dei certificati firmati da ora in poi (incluso il proprio).
* Tecnicamente potrebbero utilizzare un certificato riconosciuto da un'infrastruttura pubblica per il loro sito ed evitare il problema della fiducia iniziale, ma forse hanno deciso che farti chiedere una simile domanda è meglio per la diffusione della conoscenza ...