Comment supprimer le certificat Superfish ?

Article provenant de 01net (http://www.01net.com/editorial/646345/comment-supprimer-le-certificat-superfish/)

Suite à l’affaire Lenovo et de la pré-installation de Superfish, il est conseillé de non seulement désinstaller le logiciel mais aussi de supprimer le certificat compromis qui est installé par défaut par l’éditeur du programme.

Mise en garde : attention ne supprimez pas de certificat autre que Superfish sans avoir d’information particulière à son sujet. Un certificat vous permet de consulter des sites sécurisés, par exemple le site de votre banque, ou vous permet d’effectuer des achats chez les e-commerçants. Ne supprimez pas un certificat parce que son nom ne vous dit rien…

Lenovo met en ligne un outil automatique permettant de désinstaller Superfish et le certificat Komodia associé. Si vous souhaitez retirer le certificat manuellement, voici la marche à suivre :

1 – Vérifiez que vous êtes sous un compte Administrateur dans votre session Windows.

2 – Lancez le programme certmgr.msc dans la fenêtre Exécuter : en appuyant simultanément Windows+R.

cert1

3 – Cliquez sur le dossier Autorités de certification racines de confiance, puis sur le sous-dossier Certificats.

4 – Cherchez dans la liste : Superfish, Inc.

5 – Faîtes un clic-droit dessus et cliquez sur supprimer.

cert2

6 – Un message vous demande de confirmer cette suppression. Cliquez sur OK.

7 – Fermez votre session et redémarrez.

Il semble que les utilisateurs de Firefox soient moins, ou pas du tout, touchés. Vous pouvez vérifier la liste des certificats utilisés par Firefox, et la présence de Superfish, comme suit :

cert3

1 – Allez dans le menu et cliquez sur Options de Firefox.

2 – Allez dans Avancé puis dans l’onglet Certificats.

3 – Cliquez sur Afficher les certificats.

4 – Cherchez Superfish, Inc.

cert4

5 – Sélectionnez-le et cliquez sur Supprimer ou ne plus faire confiance.

6 – Confirmez votre choix.

7 – Fermez votre session et redémarrez.