Что такое SSL-сертификат superfish и откуда он взялся

Я недавно купил новый ноутбук, каждое соединение https: // я делаю с любым сайтом, независимо от цепочки браузера, до корневого сертификата, выданного «superfish, inc». Я покопался, но не могу найти источник сертификата и ни разу не разрешил добавить корневой сертификат "superfish" в свое локальное хранилище сертификатов.

Я думаю, что это может быть одно из предварительно упакованных приложений безопасности, поставляемых с машиной, генерирующей сертификаты, чтобы оно могло сканировать трафик https: //, с которым я не на 100% доволен, и я ни разу не разрешил его , Я не могу найти связь с SSL-сертификатом Superfish и любым программным обеспечением для сканирования, поэтому я немного растерялся.

Кто-нибудь еще сталкивался с этим, знает, откуда он и как я могу удалить это, чтобы все мои цепочки трафика https: // соответствовали их соответствующим корневым сертификатам? - кроме того, чтобы вытащить его прямо из MMC.

К вашему сведению, это программное обеспечение Superfish стало главным заголовком новостей .

Это предварительно загружено Lenovo (могут быть другие продавцы). Вы должны удалить его, но это не приведет к удалению сертификата (ов). Чтобы удалить сертификат (ы), вы должны сделать следующее:

1. Запустите mmc.exe
2. Перейдите в Файл -> Добавить / Удалить оснастку
3. Выберите сертификаты, нажмите Добавить
4. Выберите учетную запись компьютера, нажмите Далее
5. Выберите Локальный компьютер, нажмите Готово
6. Нажмите ОК
7. Посмотрите под доверенными корневыми центрами сертификации -> Сертификаты
8. Найдите любые сертификаты, выданные Superfish или Visual Discovery, и удалите их.
9. Также проверьте в разделе Промежуточные центры сертификации -> Сертификат

Обратите внимание, что если у вас установлен Firefox, вам придется также очистить хранилище сертификатов (ссылки выше для IE / Chrome). Смотрите здесь: http://support.lenovo.com/us/en/product_security/superfish_uninstall

Если вы действительно параноик, лучшим решением будет переформатировать ваш ноутбук и установить Windows с носителя Microsoft, а не с заводскими инструментами восстановления.

Обратите внимание, что люди уже атакуют сертификат Superfish , поэтому не удивляйтесь, если вы начнете видеть вредоносное ПО, которое использует свой сертификат, чтобы вызвать хаос. Если у вас есть компьютер Lenovo с этим программным обеспечением, вы должны удалить его как можно скорее.

Изменить: Вот несколько более подробных инструкций с фотографиями .

Superfish - это вредоносная программа, которая выполняет атаку «Человек посередине» по всему вашему SSL-трафику, поэтому она может внедрять рекламу, отслеживать трафик, вставлять ссылки для отслеживания партнеров ... и так далее.

Поскольку крипто-сертификат Superfish является корневым, его нельзя удалить. Поскольку Superfish делится своим закрытым ключом, ожидайте увидеть подписанное вредоносное ПО к концу недели.

Это полный и полный компромисс безопасности вашей установки Windows от Lenovo.