Il Web è in tutto il mondo. Che tu sia un "utente americano" non significa che guardi solo i siti web degli Stati Uniti.
È possibile rimuovere qualsiasi certificato CA di cui non si desidera dare fiducia. Questa è la tua prerogativa. L'unica conseguenza della rimozione di un certificato CA è che la macchina smetterà automaticamente di accettare come valido qualsiasi certificato emesso dalla suddetta CA. Traduzione: alcuni siti Web HTTPS potrebbero iniziare a generare avvertimenti spaventosi, che puoi sempre ignorare, ma che comunque sono spaventosi (e allenarti a bypassare avvisi spaventosi potrebbe non essere comunque una buona idea).
La verità è che, come utente, hai pochissime informazioni su cui potresti basare la tua decisione di fidarti o non fidarti di una particolare CA. Idealmente, ti fidi solo di CA per la quale puoi stabilire un chiaro percorso di responsabilità verso te: la CA che ti darà un sacco di soldi nel caso in cui venissi truffato a causa di un errore commesso dalla CA. Tuttavia, non esiste tale CA. Invece, quello che hai è un elenco di "CA predefinito" che ha stretto un accordo con il fornitore del sistema operativo (Apple, nel caso di Mac OS) in modo che il fornitore del sistema operativo accetti di includerli come "CA predefinita". Queste CA e Apple sono troppo intelligenti, legalmente parlando, per darti soldi in caso di problemi (come utente Mac, la tua relazione di denaro con Apple scorre piuttosto nella direzione opposta). Tuttavia, se una delle "CA predefinite" inizia a comportarsi in modo improprio, questa è l'immagine pubblica di Apple che è in gioco.
Quindi il mio consiglio sarebbe di lasciare le cose come sono. Questo è quello che quasi tutti fanno. Ricorda che, in ogni caso, il punto della CA è quello di convalidare il certificato, il che significa che non significa che il sito corrispondente è gestito da persone oneste e affidabili; l'unica cosa che la CA garantisce è che la pagina Web che stai guardando proviene davvero dal sito Web il cui nome è nella barra degli URL.