証明書って実はどういう仕組みになっているのか、私まったく分かっておりません。
事実上ブラウザやメーラーのいいなりになっているわけですが、その程度のスキルの私にはこういう記事は怖い。
「google.com」に対する偽SSL証明書が見つかる、認証局が取り消し -INTERNET Watch Watch
「google.com」の偽SSL証明書問題、MSがセキュリティアドバイザリを公開 -INTERNET Watch Watch
そのうちMicrosoftからパッチが出るらしいのですが、その前に、記事にあるとおりの方法でIEとFireFoxからDigiNotar Root CAを削除しておきました。
IE　インターネットオプション＞コンテンツタブ＞発行元メニューから信頼されたルート証明機関
FF　オプション＞詳細＞暗号化＞証明書を表示＞認証局証明書

記事にはありませんが、Google Chromeでは オプション＞高度な設定＞HTTPS/SSLの「証明書の管理」＞「信頼されたルート証明機関」タブ ですね。
ちなみに、IEとChromeには「DigiNotar Root CA」の他に「DigiNotar Root CA G2」もあったのですが、よく分からないけど両方削除しちゃいました。

これで一応安心なのであろうか。