Что такое SSL-сертификат superfish и откуда он взялся

Question

Что такое SSL-сертификат superfish и откуда он взялся

Я недавно купил новый ноутбук, каждое соединение https:// я делаю с любым сайтом, независимо от цепочки браузера, до корневого сертификата, выданного "superfish, inc". Я копался, но я не могу найти источник сертификата, и я ни разу не разрешил добавить корневой сертификат "superfish" в свое локальное хранилище сертификатов.

Я думаю, что это может быть одно из предварительно упакованных приложений безопасности, поставляемых с машиной, генерирующей сертификаты, чтобы оно могло сканировать трафик https://, с которым я не на 100% доволен, и я ни разу не разрешил его, Я не могу найти связь с SSL-сертификатом Superfish и любым программным обеспечением для сканирования, поэтому я немного растерялся.

Кто-нибудь еще сталкивался с этим, знает, откуда он и как я могу удалить это, чтобы все мои цепочки трафика https:// соответствовали их правильным корневым сертификатам? - кроме того, чтобы вытащить его прямо из MMC.

26

ssl certificate superfish

Источник

07 дек '14 в 00:38

2 ответа

Другие вопросы по тегам ssl certificate superfish

myron-semack 19 фев '15 в 13:27 2015-02-19 13:27 · Answer 1 · 2015-02-19 13:27

К вашему сведению, это программное обеспечение Superfish стало главным заголовком новостей.

Это предварительно загружено Lenovo (могут быть другие продавцы). Вы должны удалить его, но это не приведет к удалению сертификата (ов). Чтобы удалить сертификат (ы), вы должны сделать следующее:

Запустите mmc.exe
Перейти к файлу -> Добавить / удалить оснастку
Выберите сертификаты, нажмите Добавить
Выберите учетную запись компьютера, нажмите Далее
Выберите Локальный компьютер, нажмите Готово
Нажмите ОК
Посмотрите под доверенными корневыми центрами сертификации -> Сертификаты
Найдите любые сертификаты, выданные Superfish или Visual Discovery, и удалите их.
Также проверьте в разделе Промежуточные центры сертификации -> Сертификат

Обратите внимание, что если у вас установлен Firefox, вам придется также очистить хранилище сертификатов (ссылки выше для IE/Chrome). Смотрите здесь: http://support.lenovo.com/us/en/product_security/superfish_uninstall

Если вы действительно параноик, лучшим решением было бы переформатировать ваш ноутбук и установить Windows на носителе Microsoft, а не на заводские инструменты восстановления.

Обратите внимание, что люди уже атакуют сертификат Superfish, поэтому не удивляйтесь, если вы начнете видеть вредоносное ПО, которое использует свой сертификат, чтобы вызвать хаос. Если у вас есть компьютер Lenovo с этим программным обеспечением, вы должны удалить его как можно скорее.

Изменить: Вот несколько более подробных инструкций с фотографиями.

19 фев '15 в 08:37 2015-02-19 08:37 · Answer 2 · 2015-02-19 08:37

Superfish - это вредоносная программа, которая выполняет атаку "Человек посередине" на весь ваш трафик SSL, поэтому она может внедрять рекламу, отслеживать трафик, вставлять ссылки отслеживания партнеров... и так далее.

Поскольку крипто-сертификат Superfish является корневым, его нельзя удалить. Поскольку Superfish делится своим закрытым ключом, ожидайте увидеть подписанное вредоносное ПО к концу недели.

Это полный и полный компромисс безопасности вашей установки Windows от Lenovo.