Sur internet, il est courant désormais que l'échange de données entre un serveur et un client soient crypté. C'est particulièrement critique quand des données bancaires (sites de vente en ligne) ou des données personnelles (médias-sociaux) sont concernées.
Par exemple, lorsque vous tapotez https://3615codecloclo.net (l'exemple est volontairement mal choisi, mais essayez donc avec https://www.debian.org pour voir...) dans votre navigateur internet (le client), celui-ci indique, souvent à l'aide du pictogramme d'un cadenas que la connexion est sécurisée et cryptée. Ça veut dire que personne n'a accès en clair aux données qui transitent entre votre ordinateur et le serveur qui héberge le site. Le cryptage des données repose sur un certificat contenant à la fois une clef d'authentification (utilisée pour le cryptage) et les détails du site (nom, localisation...). En pratique, n'importe qui peut produire une certificat, et ainsi crypter la communication entre le site et le client. Le problème réside dans le "n'importe-qui". Parce que c'est bien d'empêcher la lecture des données par les tiers, mais c'est encore mieux, quelque part, de s'assurer de l'identité du serveur. C'est là qu'interviennent les Autorités de Certification. Ces organismes sont des "tiers de confiance" permettant d'authentifier l'identité du site. A l'origine, les Autorités de Certification ont été créées avant tout afin de promouvoir les échanges commerciaux par internet. Donc pour être accrédité par l'une d'entre-elle, il faut avancer la monnaie! Et c'est pas donné. Seulement, tout n'est pas qu'une histoire d'argent dans la vie: tout le monde devrait avoir le droit à la sécurité et à la protection de sa vie privée, et pas seulement ceux qui gèrent des sites de vente en ligne. C'est en tout cas ce que revendique la bande d'utopistes (encore...) qui a créé CAcert.org, une Autorité de Certification communautaire délivrant gratuitement des certificats au grand public. Ce site a un certificat délivré par CAcert.org. Par ailleurs, les navigateurs web intègrent nativement une liste d'Autorités de Certification "sûres", choisies selon des règles internes définies par les développeurs de chaque navigateur. Seulement, la grande majorité des navigateurs mainstream ne reconnaît pas CAcert.org, pour la simple raison que cette organisation n'a pas les moyens financiers pour se faire reconnaître comme Autorité de Certification "sûre". Pas de bol! Il est donc très vraisemblable que, pour accéder à ce contenu, vous ayez mis en place une "exception de sécurité" après avoir été alerté que l'identité de ce site ne pouvait être vérifiée, voir que ce site n'était pas sûr. Cette méthode suffit pour accéder au site, néanmoins je vous invite à ajouter CAcert.org à la liste des Autorités de Certification reconnues de votre navigateur. En effet, les membres de CAcert.org travaillent à faire reconnaître cette Autorité de Certification communautaire par les navigateurs grand-public (Firefox, Safari...) en promouvant un système d'accréditation des membres entre-eux: en gros, la reconnaissance par les pairs plutôt que par l'argent. Pour encourager cette vision des choses, il est possible, entre autre, d'ajouter le certificat racine de CAcert.org à votre navigateur. Tout est très bien expliqué ici (en anglais) et est l'affaire de quelques clics: http://wiki.cacert.org/FAQ/BrowserClients .
Plus d'infos sur http://wiki.cacert.org/HELP/2 (en anglais).