高木浩光氏がオレオレ証明書を第一種から第五種までに分類。いつのまにそんなのが。
http://takagi-hiromitsu.jp/diary/20050903.html より:
- 第一種オレオレ証明書
- 不特定多数に利用させることを想定していて、ルート証明書もサーバ証明書もインストールさせるつもりのないもの。
- 第二種オレオレ証明書
- 不特定多数に利用させることを想定していて、ルート証明書かサーバ証明書をインストールするよう促しているが、インストール方法として安全な手段が用意されていないもの。
- 第三種オレオレ証明書
- 不特定多数に利用させることを想定していて、ルート証明書かサーバ証明書をインストールするよう促しており、安全なインストール方法が用意されているもの。
- 第四種オレオレ証明書
- 特定の者だけに利用させることを想定しているもの。
- 第五種オレオレ証明書
- 正規の認証局から取得したサーバ証明書で運用されているが、一部のブラウザでその認証局がルートとして登録されていない場合。