Ответ 1
cacert.pem - это набор сертификатов CA, которые вы используете для проверки того, что сервер действительно является правильным сайтом, с которым вы разговариваете (когда он представляет свой сертификат в рукопожатии SSL). Пакет может использоваться такими инструментами, как curl или wget, а также другим программным обеспечением TLS/SSL. Пакет должен содержать сертификаты для доверенных центров сертификации. Этот пакет иногда называют "хранилищем сертификатов CA".
Пример:
curl --cacert cacert.pem https://example.com
В проекте curl есть cacert.pem, который преобразуется из сертификатов ca для Mozilla для Firefox.
Это делается с использованием цифровых подписей. Для полного объяснения того, что CA (центр сертификации), я ссылаюсь на википедию.