Citat:
Partybreaker kaže:
Ako koristite Chrome, moguće je da Lenovo već ima sve vaše lozinke.
|
Bilo bi moguće da je sertifikat izdao Google CA ali ovako jedino što ovaj samopotpisani sertifikat može da uradi je da nesmetano ostvaruje SSL konekcije sa Superfish serverima (i serverima koji prihvataju CA sa kojim je potpisan taj sertifikat).
Dakle nema govora o "man in the middle" napadima ili bilo kakvoj krađi podataka jer bi browseri automatski reagovali odbacivanjem sertifikata i ogromnim upozorenjem. Malo senzacionalistički napisano ali naravno ovo što je Lenovo uradio je jako nisko i apsolutno osuđujem.