廣告軟件Superfish會在電腦上安裝自簽名證書，它的HTTPS攔截組件不是自己開發(fā)的，而是來自Komodia。這家公司向超過100個客戶供應了HTTPS 解密和攔截軟件，其中包括財富500強企業(yè)。嵌入Komodia代碼的一個程序是去年底發(fā)現(xiàn)的木馬Trojan.Nurjax，此外還有System Alerts、ArcadeGiant、Catalytix Web Services、OptimizerMonitor等。

研究人員發(fā)現(xiàn)，殺毒軟件公司Lavasoft的Lavasoft Ad-aware Web Companion也整合了Komodia的SSL攔截技術(shù)。大多數(shù)安全產(chǎn)品都使用類似的自簽名證書去探測SSL劫持威脅，但其它安全公司還沒有被報告使用了此種存在漏洞的實現(xiàn)。

另一個安全公司的廣告軟件是PrivDog，與知名CA發(fā)行商Comodo有關聯(lián)，互聯(lián)網(wǎng)上三分之一的SSL證書是Comodo發(fā)行的，獨立版本的PrivDog被發(fā)現(xiàn)會關閉CA證書檢查，導致瀏覽器信任任意的自簽名證書。PrivDog已經(jīng)發(fā)表聲明證實獨立版本存在漏洞，但宣稱漏洞的危險等級是“低”。此類的自簽名證書引發(fā)了瀏覽器是否應該信任自簽名證書的爭議。