/.J

そもそも「オレオレ証明書」というのは産総研の高木浩光氏のブログに送られたトラックバックによる造語らしい (takagi-hiromitsu.jp) というのはともかく．
「（自認証局による証明書でも）暗号化はされてるから問題ないじゃん」とよく言われるらしい．しかし，通信路が暗号化されていようがサイト自体が偽物なら結局送信情報が盗まれる（いわゆるフィッシング詐欺．「DNS キャッシュ・ポイズニング攻撃」 (nikkeibp.co.jp) などの手段による．利用者に証明書関連の警告を無視するような習慣が付いている場合，特に問題が大きい）．また，悪意のある中継者がいれば，最初に送られてくる公開鍵自体を改竄することで送信情報を盗聴することも可能．などなど，実際は送信情報の暗号化自体にも問題がある，とのこと．
ところで，「悪意のある中継者」の手段の場合，公開鍵暗号方式自体に問題が出そうなんだけどどうやって解決しているんだろ？