Non c'è una spiegazione chiara e dettagliata sull'Adware Superfish qui, tutte le domande e le risposte sono un po 'specifiche per diversi aspetti di esso, ma nulla in generale.
Quindi, in che modo il Superfish di Lenovo funziona davvero sotto la cappa quando si tratta della sua parte MiTM SSL? Come viene ignorata la crittografia e si ottiene l'autenticità?
C'è una modifica nella chiave pubblica inviata con il certificato X.509 modificato da Superfish?