廣告軟件Superfish會(huì)在電腦上安裝自簽名證書(shū)，它的HTTPS攔截組件不是自己開(kāi)發(fā)的，而是來(lái)自Komodia。這家公司向超過(guò)100個(gè)客戶(hù)供應(yīng)了HTTPS 解密和攔截軟件，其中包括財(cái)富500強(qiáng)企業(yè)。嵌入Komodia代碼的一個(gè)程序是去年底發(fā)現(xiàn)的木馬Trojan.Nurjax，此外還有System Alerts、ArcadeGiant、Catalytix Web Services、OptimizerMonitor等。

研究人員發(fā)現(xiàn)，殺毒軟件公司Lavasoft的Lavasoft Ad-aware Web Companion也整合了Komodia的SSL攔截技術(shù)。大多數(shù)安全產(chǎn)品都使用類(lèi)似的自簽名證書(shū)去探測(cè)SSL劫持威脅，但其它安全公司還沒(méi)有被報(bào)告使用了此種存在漏洞的實(shí)現(xiàn)。

另一個(gè)安全公司的廣告軟件是PrivDog，與知名CA發(fā)行商Comodo有關(guān)聯(lián)，互聯(lián)網(wǎng)上三分之一的SSL證書(shū)是Comodo發(fā)行的，獨(dú)立版本的PrivDog被發(fā)現(xiàn)會(huì)關(guān)閉CA證書(shū)檢查，導(dǎo)致瀏覽器信任任意的自簽名證書(shū)。PrivDog已經(jīng)發(fā)表聲明證實(shí)獨(dú)立版本存在漏洞，但宣稱(chēng)漏洞的危險(xiǎn)等級(jí)是“低”。此類(lèi)的自簽名證書(shū)引發(fā)了瀏覽器是否應(yīng)該信任自簽名證書(shū)的爭(zhēng)議。