Door Anoniem: Bovenstaande snap ik wel, echter wat ik niet begrijp is dat een "hackersgroep" die strijd voor openbaarheid, en privacy c.q.
zelf niet toeziet dat deze certificaten up-to-date zijn of worden gehouden.
Het certificaat is niet verlopen, kijk maar naar de datum. Het punt is dat het root certificaat waarmee dit certificaat gesigneerd is handmatig moet worden geïmporteerd in de browser. Je kunt dit doen via
http://www.cacert.org/index.php?id=3. Klik op de links met "(PEM format)" erachter en selecteer dat het gebruikt mag worden om websites te identificeren.
Als alternatief kun je natuurlijk ook anonbox.net als uitzondering toevoegen, wanneer je geen behoefte hebt aan nog een extra CA bovenop de vijfhonderd-en-nog-wat die je browser standaard al vertrouwt.