Ti sta dicendo che

1) setti curl per ignorare il certificato (comodo per quando si parla con server che usano un certificato self-signed o di una CA sconosciuta al browser)

2) setti curl per usare il certificato (e ti spiega come impostarlo esportandoti la chiave da firefox)

il problema di sicurezza sta nel fatto che se non controlli il certificato, dice l'autore, un attacker potrebbe dirottare il traffico di api.delicious.com ad un suo server con un altro certificato (?) e quindi il tuo script invece di parlare con le api di delicious parlerebbe con quelle fraudolente (poichè non fa il check sul certificato. facendolo, non succederebbe)...insomma, mi pare che sia un problema che non si pone, cmq a te la scelta