Výborný článek, zarazilo mne jen to tvrzení, že root CA nelze odstranit (a obrázek se zašedlým tlačítkem Remove). Bude v tom mít prsty UAC, protože při spuštění IE jako admin bez problémů odstranit lze.
Na druhou stranu - proč je odstraňovat, když se tam certifikát při první návštěvě nějaké stránky (třeba té ukázkové https://b.ica.cz) zase zpátky napere bez vědomí uživatele - chování je naprosto shodné i na W7. Pak už nezbývá jiná cesta, než vskutku Untrusted Certificates.