web-dev-qa-db-fra.com

Quel est le certificat SSL Superfish et où est-il originaire

J'ai récemment acheté un nouvel ordinateur portable, chaque HTTPS: // Connexion Je fais sur n'importe quel site, quelle que soit la chaîne de navigateur à un certificat racine émis par "Superfish, Inc". J'ai eu une creuse autour mais je ne peux pas sembler trouver l'origine du certificat et que j'aurais donné que j'autorise l'ajout du certificat racine "Superfish" à mon magasin de certificats locaux.

Mes pensées sont que cela pourrait potentiellement être l'une des applications de sécurité pré-emballées fournies avec la machine générant les certificats afin qu'il puisse scanner https: // la circulation que je ne suis pas à 100% à l'aise avec et à aucun moment, je l'ai autorisé . Je ne peux pas sembler trouver une affiliation avec le certificat SSL Superfish et l'un des logiciels de numérisation, donc je suis un peu confus.

Quelqu'un d'autre a-t-il d'autre chose, sache d'où cela vient et comment je peux supprimer cela de manière à ce que tous mes https: // chaîne de la circulation à leurs certificats racines corrects respectifs? - En plus de le cueillir directement de MMC.

26
Bob

Les superfaisons sont des logiciels malveillants qui effectuent un homme au milieu de l'attaque de tous vos trafic SSL afin de pouvoir injecter des annonces, de suivre le trafic, d'insérer des liens de suivi des affiliés ... et ainsi de suite.

Parce que le certificat de crypto Superfish est un certificat racine, il ne peut pas être supprimé. Parce que les Superfish partage leur clé privée, attendez-vous à voir des logiciels malveillants signés d'ici la fin de la semaine.

Il s'agit d'un compromis complet et total de la sécurité de votre installation de Windows par Lenovo.

2
EtherealMind