「Superfish」以外にもセキュリティを脅かすソフトが複数--研究者ら - CNET Japan

しかし、Komodiaが「X509」代替名拡張を含むサーバ証明書(正当性を明示できるほかのドメインの代替フィールドが含まれる)に遭遇すると、Komodiaプロキシは代替名に全く干渉せずに、自己署名証明書に自らのルート鍵で署名することができる。そのため、ブラウザはその証明書が妥当なものだと信じてしまう。