Что такое SSL-сертификат superfish и откуда он
Недавно я купил новый ноутбук, каждое соединение https: //, которое я делаю на любом сайте, независимо от сети браузера, до корневого сертификата, выпущенного «superfish, inc». У меня есть копать, но я не могу найти источник сертификата, и ни в каком случае я не разрешаю добавлять корневой сертификат «суперфиша» в локальное хранилище сертификатов.
Я думаю, что это потенциально может быть одним из предварительно упакованных приложений безопасности, которые поставляются с машиной, генерирующей сертификаты, чтобы она могла сканировать трафик https: //, с которым я не на 100% удобен, и ни в каком случае я его не разрешал , Кажется, я не могу найти связь с сертификатом SSL для суперфишей и любым программным обеспечением для сканирования, поэтому я немного смущен.
Кто-нибудь еще сталкивался с этим, знал, откуда он появился, и как я могу удалить это, чтобы вся моя цепочка https: // соответствовала соответствующим правильным корневым сертификатам? – кроме выщипывания его прямо из MMC.
- Как искать не ssl google?
- Как создать формат BKS (BouncyCastle) Java Keystore, который содержит цепочку сертификатов клиента
- Какие версии SSL / TLS поддерживают System.Net.WebRequest?
- C # Игнорировать ошибки сертификата?
- Запрос на перекрестный запрос заблокирован
- Получение ошибки сертификата в IE и Chrome, но открывается в FireFox
- веб-просмотр android с сертификатом клиента
- Сертификату SSL не доверяют - только на мобильных телефонах
- HTTP-HTTPS-туннель
- Как импортировать существующий сертификат x509 и закрытый ключ в хранилище ключей Java для использования в SSL?
- Force SSL / HTTPS с mod_rewrite
- Как я могу использовать WCF только с базовыми атрибутами, SSL и базовой аутентификацией в IIS?
- Где получить сертификаты для Acrobat PDF
FYI, это программное обеспечение Superfish теперь является основным заголовком новостей .
Он предварительно загружен Lenovo (могут быть и другие производители). Вы должны удалить его, но это не приведет к удалению сертификата (ов). Чтобы удалить сертификат (ы), вы должны сделать следующее:
- Запустить mmc.exe
- Перейдите в Файл -> Добавить / удалить оснастку
- Выберите Сертификаты, нажмите Добавить.
- Выберите учетную запись компьютера, нажмите «Далее».
- Выберите локальный компьютер, нажмите «Готово»
- Нажмите ОК.
- Посмотрите под доверенными корневыми центрами сертификации -> Сертификаты
- Найдите сертификаты, выданные Superfish или Visual Discovery, и удалите их.
- Также проверяйте в разделе Промежуточные сертификационные органы -> Сертификат
Обратите внимание: если у вас установлен Firefox, вам также придется очистить хранилище сертификатов (приведенные выше ссылки предназначены для IE / Chrome). См. Здесь: http://support.lenovo.com/us/en/product_security/superfish_uninstall
Если вы действительно параноик, лучшим решением будет переформатировать ваш ноутбук и установить Windows с носителями Microsoft, а не с инструментами восстановления на предприятии.
Обратите внимание, что люди уже атакуют сертификат Superfish , поэтому не удивляйтесь, если вы начнете видеть вредоносное ПО, которое использует их сертификат, чтобы вызвать хаос. Если у вас есть компьютер Lenovo с этим программным обеспечением, вы должны удалить его как можно скорее.
Изменить: Вот еще несколько подробных инструкций с картинками .
Superfish – это вредоносное ПО, которое выполняет атаку «Человек в центре» на весь ваш трафик SSL, чтобы он мог добавлять рекламу, отслеживать трафик, вставлять ссылки отслеживания партнерских сайтов … и так далее.
Поскольку сертификат криптографии Superfish является корневым сертификатом, он не может быть удален. Поскольку Superfish делится своим личным ключом, ожидайте увидеть подписанные вредоносные программы к концу недели.
Это полный и полный компрометация безопасности вашей установки Windows Lenovo.