网络是全球性的。您是“美国用户”并不意味着您只会查看美国网站。

您可以删除您不希望信任的任何 CA 证书。那是你的特权。删除 CA 证书的唯一后果是机器将不再自动接受该 CA 颁发的任何证书为有效。翻译：一些 HTTPS 网站可能会开始触发可怕的警告，您可以随时绕过，但仍然很可怕（训练自己绕过可怕的警告可能不是一个好主意）。

事实是，作为用户，您几乎没有信息可以作为您决定信任或不信任任何特定 CA 的依据。理想情况下，您只信任那些您可以为您建立明确责任路径的 CA：如果您因 CA 的错误而被骗，CA 会给您很多钱。但是，没有这样的 CA。相反，您拥有的是与操作系统供应商（Apple，在 Mac OS 的情况下）达成交易的“默认 CA”列表，以便操作系统供应商接受将它们包含为“默认 CA”。从法律上讲，这些 CA 和 Apple 太聪明了，不会在出现任何问题时给你钱（作为 Mac 用户，你与 Apple 的金钱关系宁愿流向另一个方向）。然而，如果“默认 CA”之一开始出现不当行为，那

所以我的建议是顺其自然。这几乎是每个人都会做的事情。请记住，无论如何，CA 的目的是验证证书，这并不意味着相应的站点是由诚实守信的人维护的；CA 唯一保证的是您正在查看的网页确实来自其名称在 URL 栏中的网站。

你不需要它们：这只是一个传统的习惯。看看项目观点

您将遇到的一组 https 连接分为两个不相交的子集：

• 您关心的人：金融网站、电子邮件、工作、用于备份的云存储……任何连接受损都会花费您金钱、数据、时间、恶化、损害其他网站的网站（电子邮件在列表中的主要原因 - 密码重置）等。
• 那些你不关心的：大多数网站，安全不是问题，他们可以很容易地使用纯 http 来满足你的所有需求。

对于您关心的人，您可以单击地址栏中的挂锁图标，查看哪个 CA 正在认证此连接。如果您有兴趣，您甚至可以深入了解所使用的算法、证书的日期以及许多其他细节。

对于那些你不在乎的人，好吧，你不在乎！会话被劫持？某个由令人不快的政府控制的 CA 正在惹你生气？所以呢？没有安全问题，也没关系。

因此，是否所有这些 CA 都在那里并不重要。当它重要时，您可以轻松确保您的连接由您信任的 CA 认证。所有其他人的存在是无关紧要的。

如果您能确定可以关闭或禁用哪个 CA，您就很幸运了。大多数情况下，如果您禁用某些 CA，最好的方法是避免将来可能遇到的任何不必要的问题。

如果您担心任何病毒或类似病毒，请改进或获得一些好的防病毒软件。