[1] (La mayor parte de las CAs son comerciales y venden certificados desde unos 50 euros al año).
Cualquier aplicación que soporte Secure Socket Layer (SSL) puede usar certificados firmados por CAcert, tal como lo puede hacer cualquier aplicación que use certificados X.509, por ejemplo para cifrar o firmar documentos digitalmente.
Un usuario con al menos 100 puntos de seguridad es llamado un Posible asegurador (Prospective Assurer en inglés), y podrá verificar también la identidad de otros usuarios pasando Reto del Asegurador (Assurer Challenge en inglés).
[5] Ha habido más progresos y se espera una nueva petición en el futuro para la inclusión del certificado.
[6] Probablemente, que Mozilla acepte el certificado raíz de CAcert es el mayor reto hasta el momento.