source : http://linuxfr.org/aide

SSL/TLS est un protocole de sécurisation des échanges sur le web. Lorsque vous accédez à une page du site dont l'adresse commence par https://xxxxx (la partie importante est le s de https), votre navigateur web utilise le protocole SSL/TLS pour discuter avec le site xxxxx. SSL/TLS repose sur l'utilisation de certificat X.509, pour qu'un site prouve, autant que possible, qu'il est bien celui qu'il prétend être et pour éviter que l'utilisateur ne soit leurré.

Certains sites utilisent un certificat X.509 fourni par CAcert (par exemple linuxfr.org), une autorité de certification basée sur une communauté. Malheureusement, le certificat racine de l'autorité CAcert n'est pas inclus par défaut notamment dans les navigateurs les plus utilisés (dont Mozilla Firefox).

Si vous n'avez pas rajouté le certificat racine de CAcert dans votre navigateur manuellement ou via les dépôts de votre distribution GNU/Linux, il est possible que votre navigateur affiche une alerte de sécurité lors de la visite d'une page https.

Pour que votre navigateur puisse vérifier son authenticité, il doit disposer du certificat racine de l'autorité de certification CAcert. Si ce n'est pas le cas du vôtre, vous devez en premier lieu ajouter le certificat racine au trousseau de votre navigateur en cliquant sur le lien 'Certificat Racine (Format PEM)' ou 'Root Certificate (PEM Format)', en cochant au moins la case « Ce certificat peut identifier des sites Web. » et en vérifiant l'empreinte numérique SHA1.

Page pour ajouter le certificat racine de CAcert

http://www.cacert.org/index.php?id=3

Télécharger le Certificat racine (format PEM)

Aller dans Outils > Options > onglet Avancé > Cliquer sur [Afficher les certificats]

Ouvrir l'onglet Autorités > Cliquer sur  [Importer]  et sélectionner le fichier root.crt qui a été téléchargé.

Cocher la case "Confirmer cette AC pour identifier des sites Web" :

Validez par [OK]