オレオレ証明書

【読み方】：オレオレショウメイショ

「オレオレ証明書」とは SSL等のPKIにおいてクライアント側で検証できないサーバ証明書のことである。

通常SSLでは暗号化のための鍵が改ざんされていないことを証明するためにサーバー証明書として鍵をクライアントへと送る。
この時の証明書の元は信頼できる認証機関であり、これ以外の機関が発行した証明書については鍵が改ざんされている状態と見分けが付かないため「信頼できない証明書」としてブラウザが警告を発する。

この、信頼できない機関からの証明書の事を「オレオレ証明書」と呼ぶ。
SSLにより暗号化されていても「オレオレ証明書」の場合は上述の通り暗号が改ざんされている可能性もあり信頼性に欠く。