Heartbleed: Mit csinálsz, és nem kell aggódnod

Anonim

Ha van üzleti weboldala, akkor valószínűleg már hallott és aggódik a Heartbleed Bug-ről.

Egyszerűen fogalmazva, a Heartbleed Bug hibája az egyes webhelyek által használt SSL tanúsítványban. Ez a hiba lehetõvé teszi a jelszavak, hitelkártyaszámok és egyéb adatok kiszivárgását.

Az SSL-tanúsítványok általában csak az online pénzügyi tranzakciókkal foglalkozó weboldalakra korlátozódnak. Azokat a webhelyeket, amelyek ezt használják, megkülönböztethetjük, mert az URL-ben „http” helyett „https” -et tartalmaznak. A webhely látogatása közben az URL előtt lévõ keresõablakban gyakran egy zár is látható.

$config[code] not found

Mashable a közelmúltban közzétett egy nagy listát néhány nagy webhelyről és szolgáltatásról. Ezek tartalmazzák:

  • Facebook
  • pinterest
  • Tumblr
  • Google
  • Jehu
  • Gmail
  • Yahoo levelezés
  • Amazon Web Services
  • Etsy
  • Hajrá apu
  • Flickr
  • Youtube

Már létezett egy Chrome-kiterjesztés (és valószínűleg más eszközök is), amelyek segítenek meghatározni, hogy az Ön webhelye érintett-e. Természetesen fontos, hogy legyen óvatos az ilyen eszközök használata során, és talán néhány tesztet végezzen annak biztosítására, hogy megbízhatóak legyenek. Például tesztelheti őket, hogy megtudja, hogy hamis pozitív eredményeket kap-e.

Mivel csak a „https” oldalak érhetők el, például tesztelheti, hogy pozitív-e a „http” oldalak. Ha igen, akkor az Ön által használt eszköz nem megbízható.

Dominic Lachowicz, a Merchant Warehouse mérnöki alelnöke is figyelmeztet arra, hogy nem minden SSL tanúsítvány hibás. A Merchant Warehouse elektronikus értékesítési eszközöket biztosít a mobil, e-kereskedelmi és kirakat-értékesítéshez, de Lachowicz szerint a cég nem érinti a hibát.

Lachowicz a Small Business Trends-el a közelmúltban beszélt néhány, a Heartbleed által leginkább aggasztó kérdésről. Elismerte:

„Ez valóban komoly probléma a weben. Az első dolog, amit mindenkinek szeretnék tanácsolni, hogy ne essen pánikba.

Azt mondja, az első lépés annak meghatározása, hogy az Ön webhelye érintett-e. Ha megtartja saját webhelyét, Lachowicz azt javasolja, hogy tesztelje a hibát a Filippo Valsorda titkosítási tanácsadó által készített eszközzel.

Ha webhelye érintett, újra kell telepítenie webhelye SSL-tanúsítványát. Lachowicz például egy közelmúltban írt üzenetet ír a hivatalos Kereskedelmi Raktár Blogon, hogy az OpenSSL új, fix verziója már megjelent.

Ha nem kezeli a saját webhelyét, a Lachowicz azt javasolja, hogy haladéktalanul hozza létre a webfejlesztési csapatát vagy az online szolgáltatóját. Meg fogják mondani, hogy érintettek-e.

Ha van ilyen, az esélye van egy javítás telepítésére, amely esetben egyszerűen meg kell változtatnia a webhelyhez tartozó jelszavakat. Ennek elegendőnek kell lennie a jövőbeli kitettség elleni védelemhez.

Érintett fénykép a Shutterstock-on keresztül

4 Megjegyzések ▼