オレオレ証明書がなくならないのは、SSLの正しい使い方を理解せず、通信文だけを簡単に読めなく（あえて暗号化とは言わないｗ）さえしておけばOKという誤った認識だけがまかり通ってるからかなぁ？と思ったり。
暗号化ということと通信先が正しいことというのは表裏一体だと思うんだけどねぇ。ネットワークの通信において、通信先が信頼できない限り、いくら通信経路が暗号化されていても盗聴されている可能性が否定できない。正しく暗号を使うためには、送信者と受信者の双方が信頼できる（いわゆる一般的な暗号においては正しい暗号鍵をもっていることとイコールなんだけど、インターネットにおいては正しい信頼関係が構築できることになるんではないかと）ことが要求されると思うんだけどねぇ。