Что такое SSL-сертификат superfish и откуда он

Недавно я купил новый ноутбук, каждое соединение https: //, которое я делаю на любом сайте, независимо от сети браузера, до корневого сертификата, выпущенного «superfish, inc». У меня есть копать, но я не могу найти источник сертификата, и ни в каком случае я не разрешаю добавлять корневой сертификат «суперфиша» в локальное хранилище сертификатов.

Я думаю, что это потенциально может быть одним из предварительно упакованных приложений безопасности, которые поставляются с машиной, генерирующей сертификаты, чтобы она могла сканировать трафик https: //, с которым я не на 100% удобен, и ни в каком случае я его не разрешал , Кажется, я не могу найти связь с сертификатом SSL для суперфишей и любым программным обеспечением для сканирования, поэтому я немного смущен.

  • Как правильно установить сертификат, выданный мне?
  • Где найти файл сертификата, чтобы я мог добавить программу в «Trusted Publishers» в certmgr?
  • Знак предупреждения Thunderbird продолжает появляться
  • Firefox: это соединение не доверено + За корпоративным брандмауэром
  • Установка цифрового идентификатора в перспективе 2013
  • Предупреждения Firefox «Неверное подключение» при посещении уважаемых сайтов HTTPS при использовании учетной записи ребенка
  • Кто-нибудь еще сталкивался с этим, знал, откуда он появился, и как я могу удалить это, чтобы вся моя цепочка https: // соответствовала соответствующим правильным корневым сертификатам? – кроме выщипывания его прямо из MMC.

  • SSL / TLS vs SSL / TLS-VPN
  • Динамические изображения, переданные через HTTPS, отображают сломанное изображение в слове при открытии HTTP-документа
  • Добавить постоянное исключение SSL-сертификата в Chrome (Linux)
  • Установите сертификат SSL с ненадежного веб-сайта в оснастку «Сертификаты», используя IE
  • Как добавить сертификат с самозаверенного сервера в доверенные сертификаты в Chrome?
  • Как сохранить сертификат SSL удаленного сервера локально как файл
  • 2 Solutions collect form web for “Что такое SSL-сертификат superfish и откуда он”

    FYI, это программное обеспечение Superfish теперь является основным заголовком новостей .

    Он предварительно загружен Lenovo (могут быть и другие производители). Вы должны удалить его, но это не приведет к удалению сертификата (ов). Чтобы удалить сертификат (ы), вы должны сделать следующее:

    1. Запустить mmc.exe
    2. Перейдите в Файл -> Добавить / удалить оснастку
    3. Выберите Сертификаты, нажмите Добавить.
    4. Выберите учетную запись компьютера, нажмите «Далее».
    5. Выберите локальный компьютер, нажмите «Готово»
    6. Нажмите ОК.
    7. Посмотрите под доверенными корневыми центрами сертификации -> Сертификаты
    8. Найдите сертификаты, выданные Superfish или Visual Discovery, и удалите их.
    9. Также проверяйте в разделе Промежуточные сертификационные органы -> Сертификат

    Обратите внимание: если у вас установлен Firefox, вам также придется очистить хранилище сертификатов (приведенные выше ссылки предназначены для IE / Chrome). См. Здесь: http://support.lenovo.com/us/en/product_security/superfish_uninstall

    Если вы действительно параноик, лучшим решением будет переформатировать ваш ноутбук и установить Windows с носителями Microsoft, а не с инструментами восстановления на предприятии.

    Обратите внимание, что люди уже атакуют сертификат Superfish , поэтому не удивляйтесь, если вы начнете видеть вредоносное ПО, которое использует их сертификат, чтобы вызвать хаос. Если у вас есть компьютер Lenovo с этим программным обеспечением, вы должны удалить его как можно скорее.

    Изменить: Вот еще несколько подробных инструкций с картинками .

    Superfish – это вредоносное ПО, которое выполняет атаку «Человек в центре» на весь ваш трафик SSL, чтобы он мог добавлять рекламу, отслеживать трафик, вставлять ссылки отслеживания партнерских сайтов … и так далее.

    Поскольку сертификат криптографии Superfish является корневым сертификатом, он не может быть удален. Поскольку Superfish делится своим личным ключом, ожидайте увидеть подписанные вредоносные программы к концу недели.

    Это полный и полный компрометация безопасности вашей установки Windows Lenovo.

    Давайте будем гением компьютера.