サイトでSSLを使うときに、CA(認証局)発行の証明書を使わない場合というのはちらほらみかける。しかし、これは、単に通信を暗号化しているだけであって、閲覧しているサイトが本当に正式なものかどうかを保障することはできない。こういった問題は前からよく指摘されているが、最近またにわかにホットになってきているようである。
この筋では著名な高木浩光さんも問題提起をしている。
高木浩光＠自宅の日記 - 広島市曰く「警告は出ますがセキュリティ自体には問題ない」, 高知県情報企画課曰く「とくにおかしいと思わない」, 簡単な結論

これを受けて、「オレオレ証明書」なる言い方が広まっているようだ。
Googleでしらべてみたかぎり、以下の記事がきっかけのようである。
Lucky Lovery Laboratory

自前の証明書を信用しろというのは、なるほど言い得て妙な表現かもしれない。

高木浩光さんもオレオレ証明書という表現を使い出して一気に広まっているようだ。
高木浩光＠自宅の日記 - PKIよくある勘違い(1)「オレオレ証明書でもSSLは正常に機能する」, 不当表示防止法で取り締まれないか, 「バークシャー州長崎県」..

オレオレ証明書のせいで直接被害が出たということはきいたことないが、そもそもオレオレ証明書を使っているサイトはそのことが信用性が低いということは否めない。ましてや公共機関や自治体がオレオレ証明書を使っているというのは問題であると思う。

「オレオレ」というのは、とある犯罪を連想させて、多少不謹慎な感じがする表現かもしれないが、安易な解決策を戒めるという意味でいい表現なのかもしれない。