Actualmente ya no necesitamos que VerySing sean los únicos que nos pueden dar una encriptación SSL válida.
Desde la web:
Podemos generar certificados totalmente válidos para la comunicación encriptada, por ejemplo, de nuestro correo.
Ejecutando esta instrucción obtendremos todo los que nos pide cacert para gererar nuestras claves.
# openssl req -newkey rsa:2048 -keyout exim.key -out exim.csr -days 3650 -nodes
Claro está que los paraámetros que porpongo pueden ser modificados a voluntad, para eso sólo hay que echarle un vistazo a las páginas del man de openssl.
*verisign
Cualquiera puede generar un certificado válido, el problema es que los demás te consideren como fiable, ete aqui el porqué verisign gana tanta pasta
Ahí está la baza de CAcert. 🙂
Con notarios de zona, etc...