Con la proliferación de certificados raíz problemáticos (mi portátil es uno de los afectados por el certificado eDellroot con clave privada incluida) no está de más hacer una revisión de los certificados raíz en los que confiamos.
Se pueden revisar entrando en certmgr.msc para ver los certificados de usuario y globales, o entrar por mmc.exe, agregar el complemento de certificados y revisar cada una de las ramas del registro.
Se supone que en breve Mark Russinovich va a liberar una actualización de sigcheck para comparar el almacén de certificados de la máquina con la lista de certificados raíz que Microsoft mantiene y distribuye a través de Windows Update.
Mientras tanto, se puede usar RCC, una pequeña utilidad que hace lo mismo. Se ejecuta por línea de comandos y muestra los certificados no incluidos en esa lista, revisando el almacén de certificados de Windows y también el de Firefox.
El problema es que por ahora no se autoactualiza para recibir los cambios en la lista, por lo que hay que descargarlo de cuando en cuando para tener todos los certificados al día (da un aviso en caso de que haya una nueva versión).