No entiendo el modelo de seguridad https que me intentó The OpenBSD Journal (undeadly.org).
En lugar de usar certificados autofirmados para https como lo hicieron en el pasado, durante un tiempo han tenido certificados de 6 meses firmados por Root CA, que parecen cambiar al menos de manera inmediata. ¿Supongo que cacert.org tiene algún tipo de límite de 6 meses para los certificados?
Como usuario de undeadly.org, ¿debo aceptar ciegamente un nuevo certificado cada 6 meses?
Importar CA Cert Signing Authority Root CA de enlace en mi navegador?
Pida a los administradores que tomen una ruta autofirmada, en vez de eso, hacen un certificado de 2 a 10 años, que solo tendría que aceptar una vez.
P.S. Parece que cacert.org solía incluirse en cert.pem de OpenBSD y ports / security / nss en un momento dado, pero en lo sucesivo se eliminó el 2014/04/09 y el 2014/04/29, respectivamente, siguiendo a licencia de redistribución revisión de incompatibilidad.