廣告軟件Superfish會(huì)在電腦上安裝自簽名證書，它的HTTPS攔截組件不是自己開發(fā)的，而是來自Komodia。這家公司向超過100個(gè)客戶供應(yīng)了HTTPS 解密和攔截軟件，其中包括財(cái)富500強(qiáng)企業(yè)。嵌入Komodia代碼的一個(gè)程序是去年底發(fā)現(xiàn)的木馬Trojan.Nurjax，此外還有System Alerts、ArcadeGiant、Catalytix Web Services、OptimizerMonitor等。

研究人員發(fā)現(xiàn)，殺毒軟件公司Lavasoft的Lavasoft Ad-aware Web Companion也整合了Komodia的SSL攔截技術(shù)。大多數(shù)安全產(chǎn)品都使用類似的自簽名證書去探測(cè)SSL劫持威脅，但其它安全公司還沒有被報(bào)告使用了此種存在漏洞的實(shí)現(xiàn)。

另一個(gè)安全公司的廣告軟件是PrivDog，與知名CA發(fā)行商Comodo有關(guān)聯(lián)，互聯(lián)網(wǎng)上三分之一的SSL證書是Comodo發(fā)行的，獨(dú)立版本的PrivDog被發(fā)現(xiàn)會(huì)關(guān)閉CA證書檢查，導(dǎo)致瀏覽器信任任意的自簽名證書。PrivDog已經(jīng)發(fā)表聲明證實(shí)獨(dú)立版本存在漏洞，但宣稱漏洞的危險(xiǎn)等級(jí)是“低”。此類的自簽名證書引發(fā)了瀏覽器是否應(yīng)該信任自簽名證書的爭(zhēng)議。