La totalité de mon site web n’est accessible qu’en HTTPS. Jusqu’à maintenant, mon certificat était signé par CACert (https://chabotsi.fr/blog/cacert-a-quoi-ca-sert.html). J’ai espéré que le certificat racine soit un jour inséré dans Firefox, mais il s’est passé tout à fait le contraire. Le certificat n’a pas été ajouté à Firefox, mais pire encore, il a été supprimé en mars 2014 de Debian (et donc des distributions basées dessus), mais aussi de Archlinux, qui utilise le paquet de Debian comme source au sien (https://www.mypersonnaldata.eu/shaarli/?gJDL9g)
Du coup, souhaitant à tout prix que l’ensemble de mon site soit en HTTPS, et vu que mon certificat pouvait sembler « pas sûr » à de plus en plus de monde, j’ai décidé de faire signer mon certificat par StartSSL, qui est reconnu pas la plupart des navigateurs. Je garde espoir que CACert (ou une autre autorité communautaire) soit un jour intégrée un navigateur grand public, et alors je re-changerai mon certificat.