Windows XP SP2環境において一部HTTPSサイトに繋がらなかったり、メール署名の検証に失敗するなどの現象が数カ月前から起きてたのだが、どうやらSHA-1証明書からSHA-2証明書への移行中(参考:サイバートラストのページ)の関係で、Windows XP SP2以前はSHA-2証明書に対応していないためこういう現象が起きてる模様。XP SP2でSHA-2証明書の詳細を開くと画像のように「この証明書の整合性を保証できません。証明書が壊れているか、または変更されている可能性があります。」と表示され、詳細タブの署名アルゴリズムには「1.2.840.113549.1.1.11」のような謎の数字が表示される。SP3にあげようにもHDDに余裕ないし(過去記事を見ればわかるがパーティションリサイズしようにもエラーになる…)、Unknown Hard Errorの悪夢が。。関連するDLLをSP3の物に無理やり置き換えれば(SuperUserの質問のProof of Conceptとある回答)対応できそうな気はするが*1…。ちなみにFirefoxのHTTPSサイトの接続はOSの機能を使わないみたく、XP SP2のIEではアクセスできないサイトでもアクセスできる模様。