MCAは情報処理試験とか(って古い?)と同様の資格試験。ルート証明書プログラムはベリサインみたいな第3者証明機関が自分とこのルート証明書をIEの標準に入れてもらうためにはどうすればよいかという話。
去年の暮れ頃に、IEの標準ルート証明機関の証明書発行ポリシーについて地道に調べた(途中で挫折)ことがありました。するとドメインのメールアカウント(任意)さえ持っていれば証明書を発行するなんて危険そうな所()がIE標準として登録されてたりしたので、MSの採択基準を知りたかったんだけど、今回たまたま見つけたと。
「SSLは(正しく運用すれば)安全」というのはそうなん(だと信じているん)だけど、括弧の中を保証するには、ブラウザの実装から証明機関の運用まで(かな?)いろんなレベルの話が絡み合っていて、ほころびが生じているのかなあと思ってます。ただし、これはあくまで私の知識内での感想なので、妄信しないでくださいね。