> Tous les forums > Forum Base de connaissances PC Astuces
 Vérifier si le dangereux certificat Superfish est présent sur son PC
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
clement
  Posté le 28/01/2016 @ 14:47 
Aller en bas de la page 
Equipe PC Astuces

Vérifier si le dangereux certificat Superfish est présent sur son PC


Il y a quelques mois éclatait l'affaire SuperFish : Lenovo a livré pendant des années l'adware SuperFish avec ses portables destinés au grand public. En plus d'intégrer de la publicité dans des pages Web et de modifier les résultats de recherche de Google, ce logiciel pouvait, via un certificat auto-signé, intercepter les communications cryptées SSL pour insérer du contenu de son choix.

Ce certificat que l'on retrouve également chez Dell (eDellRoot), Lavasoft (Ad-aware Web Companion) et Comodo (PrivDog) pose un gros problème de sécurité. Une fois installé, ce certificat peut être facilement exploité par des pirates pour mener les internautes vers des sites frauduleux.

Microsoft a publié l'outil SigCheck qui va vous permettre d'analyser votre ordinateur et de vérifier les autorisations des certificats installés. Vous pourrez alors supprimer les certificats qui ne sont pas de confiance.

Lien vers l'article : http://www.pcastuces.com/pratique/securite/superfish/page1.htm

Publicité
vincevi
 Posté le 16/02/2016 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Les certificats d'Avast sont détectés comme mauvais.

Merci pour cette astuce.

TrouveTout17
 Posté le 16/02/2016 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

attention, les "mauvais" sont ceux de mon anti-virus ESET NOD32 !!!

Faut pas le tuer !!!

guignol
 Posté le 17/02/2016 à 04:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Est ce que ça fonctionne avec Windows 7 ?

Merci.

maito
 Posté le 17/02/2016 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour clement.

J'utilise Windows 7 Edition Familiale Prémium et je n'ai pas la commande "Ouvrir une fenêtre de commandes ici" citée plus haut

J'ai aussi un petit netbook avec Windows 7 Starter et j'aurais bien aimé vérifier les certificats qu'il contient. Est-ce que j'ai une chance que ça marche avec ce système d'exploitation ?

Didierr
 Posté le 17/02/2016 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Idem pour moi: Les certificats d'Avast sont détectés comme mauvais...

clement
 Posté le 17/02/2016 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

C'est parce qu'avast! se créé son propre certificat pour analyser les connexions sécurisées via SSL, ce qu'il ne pourrait faire autrement.

En clair, Avast! peut accéder à vos données cryptées par SSL : banque, paiements, etc...

https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/

Avast! justifie cette méthode comme un moyen d'éviter de vous retrouver avec du contenu malveillant crypté, ... Cela peut toutefois poser un problème de sécurité si quelqu'un prend la main sur ce certificat sur votre machine.

A vous donc de voir si vous souhaitez laisser Avast! accéder à vos données cryptées ou non.

Pour désactiver cette fonctionnalité, vous devez désactiver l'analyse des flux HTTPS

  1. Dans Avast!, allez dans les Paramètres.
  2. Cliquez sur Protection active
  3. Cliquez sur le bouton Personnaliser à côté de Agent Web.
  4. Décochez la case Autoriser l'analyse HTTPS

A bientôt,

Clément

vincevi
 Posté le 18/02/2016 à 06:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Merci pour cette explication.

Bien que j'aurai aimé comprendre comment un certificat qui n'est pas fourni par la chaîne de certification peut arriver à décrypter le flux SSL.

Cordialement

rebo
 Posté le 18/02/2016 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

sigchek me signale 3 certificats comme valid

cela signifie t-il que je dois les garder ou les detruire?

Merci

Publicité
benny67
 Posté le 20/02/2016 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

quelqu'un pourrait il m'expliquer ce charabia s'il vous plais. Je suis nul en Anglais et je n'y comprend rien

Y a t'il quelque chose a supprimer ? Et que faire sinon ?

Merci

miccmacc3
 Posté le 20/02/2016 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

hello

C'est vrai que lorsque l'on ne comprend rien à l'anglais(comme moi) c'est durdur

Essaie avec google traduction

En plus on ne sait pas copier coller la ligne de commande

grrrrrrrrrrrrr

benny67
 Posté le 20/02/2016 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut miccmacc3

on est pas sortit de l'auberge

miccmacc3
 Posté le 20/02/2016 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

benny67 a écrit :

Salut miccmacc3

on est pas sortit de l'auberge

En fait on peut copier coller un ensemble de ligne de commande.

Je ne savais pas



Modifié par miccmacc3 le 20/02/2016 12:58
jujube2
 Posté le 20/02/2016 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

benny67 a écrit :

Salut miccmacc3 on est pas sortit de l'auberge

il n' y a qu' a ne pas rentrer dans l' auberge, surtout quand on n' a pas d'ordinateur des marques concernées

bon week-end

benny67
 Posté le 20/02/2016 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mon ordi je l'ai fait monter, pas de marque

gildo
 Posté le 21/02/2016 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour à vous,

Pour info,concernant comodo et privdog, voir l'info ici:

https://translate.googleusercontent.com/translate_c?act=url&depth=1&hl=fr&ie=UTF8&prev=_t&rurl=translate.google.fr&sl=en&tl=fr&u=http://privdog.com/advisory.html&usg=ALkJrhglFZ7KPfi4MWlSq_s3kBD80zml1g

Perso je n'utilise pas Privdog
Comodo Internet Security n'est pas concerné car Privdog n'est qu'une option lors de l'installation (pour cela il faut toujours une installation personnalisée afin de n'installer que l'essentiel.

Bonne fin de journée

ilyadegun
 Posté le 22/02/2016 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

clement a écrit :

Pour désactiver cette fonctionnalité, vous devez désactiver l'analyse des flux HTTPS

  1. Dans Avast!, allez dans les Paramètres.
  2. Cliquez sur Protection active
  3. Cliquez sur le bouton Personnaliser à côté de Agent Web.
  4. Décochez la case Autoriser l'analyse HTTPS

Bonjour tout le monde

A faire ou à ne pas faire ?

Telle est la question

Quand on a pas capacité de juger de l'utilité et de la pertinence ou non de ce genre de fonction comment savoir quelle décision prendre

Publicité
bravodeltafr
 Posté le 22/02/2016 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je suis de l'avis de ilyadegun.

Que se passera-t-il si on enlève cette fonctionnalité d'Avast ?

A faire ou à ne pas faire, telle est la question !

Bonne journée !



Modifié par bravodeltafr le 22/02/2016 14:01
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Vérifier et corriger les pixels défectueux d'un écran
Vérifier les informations accessibles à n'importe qui - Facebook
Vérifier l'état de santé de son disque dur
Vérifier l'orthographe d'une page Web - Firefox
Vérifier l'orthographe de vos saisies - Chrome
Vérifier la disponibilité d'un nom d'utilisateur sur les réseaux sociaux - Tous les navigateurs Web
Vérifier la présence d'un SSD - Windows 8.1
Vérifier rapidement une URL raccourcie
Vérifier la sécurité des processus
Vérifier la méthode de chiffrement utilisée par BitLocker - Windows toutes versions
Plus de sujets relatifs à Vérifier si le dangereux certificat Superfish est présent sur son PC
 > Tous les forums > Forum Base de connaissances PC Astuces