Superfish SSL証明書とは何ですか？

ブラウザチェーンに関係なく、「superfish、inc」によって発行されたルート証明書に戻るhttps：//接続ごとに新しいラップトップを最近購入しました。掘り下げてみましたが、証明書の発行元が見つからないようで、ローカル証明書ストアに「スーパーフィッシュ」ルート証明書を追加することを許可しませんでした。

私の考えでは、証明書を生成するマシンに付属している事前にパッケージ化されたセキュリティアプリケーションの1つである可能性があり、https：//のトラフィックをスキャンできます。 。スーパーフィッシュSSL証明書とスキャンソフトウェアとの提携を見つけることができないようですので、少し混乱しています。

他の誰かがこれに遭遇し、それがどこから来たのか、どのようにこれを削除してそれぞれの正しいルート証明書へのすべてのhttps：//トラフィックチェーンを知ることができますか？-MMCから直接取り出すことは別として。

参考までに、このSuperfishソフトウェアは現在、主要なニュースの見出しになっています。

Lenovoによって事前にロードされています（他のベンダーが存在する場合があります）。アンインストールする必要がありますが、証明書は削除されません。証明書を削除するには、次を実行する必要があります。

1. mmc.exeを実行する
2. [ファイル]-> [スナップインの追加と削除]に移動します。
3. 証明書を選択し、追加をクリックします
4. コンピュータアカウントを選択し、[次へ]をクリックします
5. ローカルコンピューターを選択し、[完了]をクリックします
6. OKをクリック
7. [信頼されたルート証明機関]-> [証明書]を確認します。
8. SuperfishまたはVisual Discoveryに発行された証明書を見つけて削除します。
9. 中間認証局->証明書も確認してください

Firefoxをインストールしている場合は、証明書ストアもクリーンアップする必要があることに注意してください（上記のリンクはIE / Chrome用です）。こちらをご覧ください：http : //support.lenovo.com/us/en/product_security/superfish_uninstall

あなたが本当に妄想している場合、最良の解決策は、工場出荷時の回復ツールではなく、ラップトップを再フォーマットし、MicrosoftメディアでWindowsをインストールすることです。

人々はすでにSuperfish証明書を攻撃していることに注意してください。そのため、証明書を使用して大混乱を引き起こすマルウェアを見始めても驚かないでください。このソフトウェアを搭載したLenovo PCをお持ちの場合は、できるだけ早く削除する必要があります。

編集：写真付きの詳細な手順を 次に示します。

Superfishは、すべてのSSLトラフィックに対して中間者攻撃を実行するマルウェアであるため、広告の挿入、トラフィックの追跡、アフィリエイト追跡リンクの挿入などが可能です。

Superfish暗号証明書はルート証明書であるため、削除できません。Superfishは秘密鍵を共有しているため、週末までに署名されたマルウェアが表示されることを期待してください。

これは、LenovoによるWindowsインストールのセキュリティの完全かつ完全な侵害です。