什么是超级鱼SSL证书，它起源于何处

我最近买了一台新的笔记本电脑，无论浏览器链回到了“ superfish，inc”颁发的根证书，我与任何站点进行的所有https：//连接都进行了连接。我进行了深入研究，但似乎找不到证书的来源，而且我从未授权将“ superfish”根证书添加到本地证书存储中。

我的想法是，它可能是生成证书的计算机随附的预先打包的安全应用程序之一，以便它可以扫描我不满意的https：//通信量，并且我从未对此进行授权。我似乎找不到与superfish SSL证书和任何扫描软件的隶属关系，所以我有点困惑。

是否还有其他人遇到过这个问题，知道它来自何处以及如何删除它，以便所有https：//流量链都指向其各自正确的根证书？-除了直接将其从MMC中拔出。

仅供参考，这款Superfish软件现已成为主要新闻头条。

它是由Lenovo预加载的（可能还有其他供应商）。您必须将其卸载，但这不会删除证书。要删除证书，您必须执行以下操作：

1. 运行mmc.exe
2. 转到文件->添加/删除管理单元
3. 选择证书，单击添加
4. 选择计算机帐户，单击下一步
5. 选择本地计算机，单击完成
6. 点击确定
7. 查看受信任的根证书颁发机构->证书
8. 查找颁发给Superfish或Visual Discovery的所有证书并将其删除。
9. 同时在“中级证书颁发机构->证书”下进行检查

请注意，如果您安装了Firefox，则还必须清理其证书存储区（以上链接适用于IE / Chrome）。参见此处：http : //support.lenovo.com/us/en/product_security/superfish_uninstall

如果您真的很偏执，最好的解决方案是重新格式化笔记本电脑，并使用Microsoft媒体而非出厂恢复工具安装Windows 。

请注意，人们已经在攻击Superfish证书，因此，如果您开始看到使用其证书造成破坏的恶意软件，请不要感到惊讶。如果您有一台装有此软件的Lenovo PC，则应尽快将其删除。

编辑： 这是一些更详细的图片说明。

Superfish是一种恶意软件，会对您的所有SSL流量执行中间人攻击，因此它可以注入广告，跟踪流量，插入会员跟踪链接...等。

由于Superfish加密证书是根证书，因此无法将其删除。由于Superfish共享其私钥，因此有望在本周末结束之前看到已签名的恶意软件。

这是Lenovo对Windows安装的安全性的完整，全面的妥协。