Що таке сертифікат SSL для суперриби і звідки він походить

Нещодавно я придбав новий ноутбук, кожне https: // з'єднання, яке я роблю з будь-яким сайтом незалежно від ланцюжка браузера назад до кореневого сертифіката, виданого "superfish, inc". Я розкопав, але, здається, не можу знайти походження сертифіката, і жодного разу я не дозволив додати кореневий сертифікат "superfish" до мого локального магазину сертифікатів.

Мої думки полягають у тому, що це потенційно може бути одним із попередньо упакованих програм безпеки, що постачаються разом із машиною, що генерує сертифікати, щоб він міг сканувати https: // трафік, з яким я не на 100% комфортний, і ні в якому разі його не давав. . Я, здається, не можу знайти приналежність до сертифікату SSL для надришкової риби та будь-якого програмного забезпечення для сканування, тому я трохи заплутаний.

Хто-небудь ще стикався з цим, знаю, звідки воно взялося, і як я можу це видалити, щоб усі мої ланцюги трафіку https: // перейшли до відповідних кореневих сертифікатів? - крім того, щоб вирвати його прямо з ММС.

ssl certificate superfish

Якщо ноутбук - це Lenovo, що працює під керуванням Windows, рекламне програмне забезпечення для покупок супер-рибок, можливо, було встановлено із заводу. Ми бачили це на кількох абсолютно нових Lenovos, і він ламає деякі веб-сторінки через те, що він вводить. Якщо так, то, на щастя, досить просто їх видалити в розділі "Програми та функції" / "Додати видалити програми". Просто знайдіть у списку програм «superfish» та видаліть його.

— Марк Вілкінс

Для чого це варто: я лише два дні тому (17 лютого 2015 р.) Придбав та розпакував Lenovo Ideapad Z710. Попередньо встановлена Windows була підготовлена 10 листопада 2014 року (здається). У цій установці немає ознак програми Superfish або кореневих сертифікатів Superfish. Я не знаю, чи Lenovo повністю відмовився від Superfish станом на 10 листопада 2014 року чи раніше, або якщо до нього додається лише підмножина попередньо встановлених зображень. Будь-які інші спостереження з цього приводу? Чи все-таки Lenovo доставляє цей сміття?

Відповіді:

FYI, це програмне забезпечення Superfish зараз є головним заголовком новин .

Він попередньо завантажений Lenovo (можуть бути й інші постачальники). Ви повинні його видалити, але сертифікат не видалить. Щоб видалити сертифікати, потрібно зробити наступне:

Запустіть mmc.exe
Перейдіть у меню Файл -> Додати / видалити оснащення
Виберіть сертифікати, натисніть кнопку Додати
Виберіть обліковий запис комп’ютера, натисніть кнопку Далі
Виберіть локальний комп'ютер, натисніть кнопку Готово
Натисніть кнопку ОК
Подивіться у розділі Довірених кореневих органів сертифікації -> Сертифікати
Знайдіть сертифікати, видані Superfish або Visual Discovery, і видаліть їх.
Також перевірте в розділі Проміжні органи сертифікації -> Сертифікат

Зауважте, що якщо у вас встановлений Firefox, вам доведеться також очистити його сховище сертифікатів (наведені вище посилання стосуються IE / Chrome). Дивіться тут: http://support.lenovo.com/us/en/product_security/superfish_uninstall

Якщо ви справді параноїк, найкращим рішенням буде переформатувати ваш ноутбук та встановити Windows за допомогою засобів масової інформації Microsoft, а не заводських інструментів відновлення.

Зауважте, що люди вже атакують сертифікат Superfish , тому не дивуйтеся, якщо ви почнете бачити зловмисне програмне забезпечення, яке використовує їх сертифікат, щоб викликати хаос. Якщо у вас є ПК Lenovo з цим програмним забезпеченням, його слід якнайшвидше видалити.

Редагувати: Ось кілька докладніших інструкцій із зображеннями .

— мірон-шмак
джерело

thurrott.com/windows/1003/… описує, як отримати носій Microsoft, якщо ваш комп'ютер із ним не постачався .

— Джеффрі Яскін

Тут пояснюється, як видалити саме програмне забезпечення.

— Рамхаунд

На сайті підтримки lenovo також є інструкції: support.lenovo.com/us/en/product_security/superfish_uninstall . Є також відомості про США внутрішньої безпеки комп'ютера аварійно речі us-cert.gov/ncas/alerts/TA15-051A

— Уілф

@JeffreyYasskin На цьому сайті також є публікації, які мають юридичні пояснення щодо завантаження superuser.com/q/78761/277135 superuser.com/q/493766/277135

— Wilf

(Ще один коментар вибачте). Захисник Windows, мабуть, зараз може зупинити це theverge.com/2015/2/20/8077033/…

— Вільф

Superfish - це зловмисне програмне забезпечення, яке здійснює атаку "Людина в середині" на весь ваш SSL-трафік, щоб він міг вводити рекламу, відстежувати трафік, вставляти партнерські посилання для відстеження ....

Оскільки крипто сертифікат Superfish є кореневим сертифікатом, його неможливо видалити. Оскільки Superfish ділиться приватним ключем, очікуйте, що до кінця тижня ви побачите підписані зловмисні програми.

Це повний і повний компроміс безпеки вашої інсталяції Windows від Lenovo.

Я думаю, що ви і ОП не говорите про один і той же "Суперфіш"

@ Rizier123 На жаль для Lenovo, це вони

@EtherealMind: Що ти означає, що сертифікат неможливо видалити? Я думаю, що я можу його знайти в диспетчері сертифікатів Windows (mmc -> додати оснащення -> сертифікати) та видалити звідти? Я визнаю, не улюблена чашка чаю для пересічного користувача Windows, але це повинно бути можливим.