Что такое SSL-сертификат superfish и откуда он

Недавно я купил новый ноутбук, каждое соединение https: //, которое я делаю на любом сайте, независимо от сети браузера, до корневого сертификата, выпущенного «superfish, inc». У меня есть копать, но я не могу найти источник сертификата, и ни в каком случае я не разрешаю добавлять корневой сертификат «суперфиша» в локальное хранилище сертификатов.

Я думаю, что это потенциально может быть одним из предварительно упакованных приложений безопасности, которые поставляются с машиной, генерирующей сертификаты, чтобы она могла сканировать трафик https: //, с которым я не на 100% удобен, и ни в каком случае я его не разрешал , Кажется, я не могу найти связь с сертификатом SSL для суперфишей и любым программным обеспечением для сканирования, поэтому я немного смущен.

Кто-нибудь еще сталкивался с этим, знал, откуда он появился, и как я могу удалить это, чтобы вся моя цепочка https: // соответствовала соответствующим правильным корневым сертификатам? – кроме выщипывания его прямо из MMC.

2 Solutions collect form web for “Что такое SSL-сертификат superfish и откуда он”

FYI, это программное обеспечение Superfish теперь является основным заголовком новостей .

Он предварительно загружен Lenovo (могут быть и другие производители). Вы должны удалить его, но это не приведет к удалению сертификата (ов). Чтобы удалить сертификат (ы), вы должны сделать следующее:

  1. Запустить mmc.exe
  2. Перейдите в Файл -> Добавить / удалить оснастку
  3. Выберите Сертификаты, нажмите Добавить.
  4. Выберите учетную запись компьютера, нажмите «Далее».
  5. Выберите локальный компьютер, нажмите «Готово»
  6. Нажмите ОК.
  7. Посмотрите под доверенными корневыми центрами сертификации -> Сертификаты
  8. Найдите сертификаты, выданные Superfish или Visual Discovery, и удалите их.
  9. Также проверяйте в разделе Промежуточные сертификационные органы -> Сертификат

Обратите внимание: если у вас установлен Firefox, вам также придется очистить хранилище сертификатов (приведенные выше ссылки предназначены для IE / Chrome). См. Здесь: http://support.lenovo.com/us/en/product_security/superfish_uninstall

Если вы действительно параноик, лучшим решением будет переформатировать ваш ноутбук и установить Windows с носителями Microsoft, а не с инструментами восстановления на предприятии.

Обратите внимание, что люди уже атакуют сертификат Superfish , поэтому не удивляйтесь, если вы начнете видеть вредоносное ПО, которое использует их сертификат, чтобы вызвать хаос. Если у вас есть компьютер Lenovo с этим программным обеспечением, вы должны удалить его как можно скорее.

Изменить: Вот еще несколько подробных инструкций с картинками .

Superfish – это вредоносное ПО, которое выполняет атаку «Человек в центре» на весь ваш трафик SSL, чтобы он мог добавлять рекламу, отслеживать трафик, вставлять ссылки отслеживания партнерских сайтов … и так далее.

Поскольку сертификат криптографии Superfish является корневым сертификатом, он не может быть удален. Поскольку Superfish делится своим личным ключом, ожидайте увидеть подписанные вредоносные программы к концу недели.

Это полный и полный компрометация безопасности вашей установки Windows Lenovo.

Interesting Posts

Поиск по меню Windows 7

Как я могу сделать скриншоты ПК до того, как он загрузится?

Как я могу избежать проверки хоста SSH для известных хостов?

Какие параметры командной строки доступны в Adobe Acrobat (не Reader) для изменения документов (Convert, Merge и т. Д.)?

Можно ли получить прозрачность в заголовках в Windows 8, например Aero Windows 7?

Используя FORFILES в пакете для удаления файлов tmp и bak старше недели

Невозможно увидеть мягко закодированные субтитры файла MP4

Получить текущий путь UNC из локального пути в powershell

Различные сообщения BSOD при каждом включении компьютера

Как диагностировать медленный загрузочный ноутбук

Изменение разрешения по умолчанию для подключения к удаленному рабочему столу (mstsc)

Как изменить цвет фона ячейки на основе текущего значения ячейки?

Антивирус в реальном времени в Ubuntu

Мульти-хост SSH-соединение

Как заставить Bluetooth остановить поиск устройств?

Давайте будем гением компьютера.