je comprends pourquoi cacert ne sera jamais dans les certificats 'officiels' des navigateurs, et c'est bien.

CACert pourrait être intégré de base dans les browsers: il y a déjà, par exemple, le certificat CA Starcom qui permet de se faire signer tout certificat gratuitement sur simple demande
Et c'est bien qu'il y ait des CAs qui signent gratuitement, plutôt que de forcer tout le monde à payer fort cher pour des choses pas mieux validées...