CAcert bietet allen Teilnehmern an, ihre am heimischen Rechner erstellten SSL- oder S/MIME-Schlüssel kostenlos zu zertifizieren. Mit SSL-Zertifikaten werden Verbindungen zwischen Browser und Webserver abgesichert, S/MIME ermöglicht sichere E-Mail-Kommunikation. Beide Seiten gehen damit auf Nummer sicher, dass die jeweilige Gegenstelle auch tatsächlich die ist, die sie vorgibt zu sein. Die Verschlüsselung der übertragenen Daten wahrt darüber hinaus die Vertraulichkeit der Kommunikation.

Von der CAcert Zertifikatsseite können die notwendigen Root-Zertifikate in die gängigen Browser importiert werden.

Bei CAcert sind Klasse-1 Zertifikate, Zertifikate mit automatisiert verifizierten Angaben, Klasse-3 Zertifikate benötigen eine eingehende Prüfung von staatlich ausgestellten Dokumenten.

Über Einstellungen → Erweitert → Sicherheit → Zertifikate anzeigen → Zertifizierungsstellen → Importieren kann man das entsprechende Root-Zertifikat importieren.

Es sind jeweils die PEM-Zertifikate (Extension=.crt) auszuwählen und die entsprechenden Vertrauensstellungen zu markieren (siehe Abb.)

Jetzt sind die Einträge unter Root CA → CAcert... sichtbar.

Die Websites, die ein von CAcert ausgestelltes Zertifikat vorweisen können, werden nun ohne Warnung akzeptiert, z.B. tiri-WebMail.