http://kotonet.com/mailform/security2.html
オレオレ証明書を使っている場合の説明としては、及第点か微妙だけど、無視してOKというよりはまし。

この警告文は「サイトに記載された情報や暗号化技術、もしくは社会的信用に問題がある」のではなく、「第三者がそのサーバーを本物と認める証明書に何らかの問題がありますよ」という場合に表示されます。
警告文からも「証明書に問題がある」と言っているだけで、「ことねっと　どっと　こむ自体に問題がある」と言っていないことをご理解いただけると思います。

「セキュリティー証明書」とは、簡単に言えば「暗号化して送る情報の受け取り先の身元証明書」です。
この警告は、「私（ご利用のブラウザ）は、その身元証明書の発行元を知りません。　証明書の中を確認して、あなた（お客様）が情報の送り先を信用するかどうか決めて下さい。」と言った意味になります。

でも、この「証明書に問題がある」という説明じゃ、実際の問題を隠している気がするなぁ。オレオレ証明書が問題なのは、証明書の偽造が出来るので、接続先のサーバが接続したいサーバかどうかわからないと言うことだと思うんだけど。それを証明書の問題とだけしてしまうと本質的な問題を隠蔽しているように感じる。

しかし、「ＪＰＮＩＣの公開情報や当サイトの組織概要などで御覧いただけるとおり、身元はハッキリさせています。」というのはどうだろう？こういうのって適当でも、連絡さえ取れれば審査しないんじゃなかったっけ？JPNICって。

遺憾ながら「ことねっと　どっと　こむ」はベリサイン社のように、誰もが信用するセキュリティー証明書は発行できませんし、ＯＣＮやＯＤＮのような大手プロバイダでもありません。

なら、普通にベリサインとかから証明書発行してもらえばいいのに。価格にしても個人なら高いなぁとは思うけど、企業であればそんなに大きな負担じゃないだろうし･･･