Heartbleed: Što činite i ne morate brinuti

Anonim

Ako imate poslovnu web-lokaciju, vjerojatno ste već čuli i zabrinuti ste zbog Heartbleed Buga.

Jednostavno rečeno, Heartbleed Bug je nedostatak SSL certifikata koji koriste neke web-lokacije. Ta greška može omogućiti procjenu lozinki, brojeva kreditnih kartica i drugih podataka.

SSL certifikati obično su ograničeni na web-lokacije koje se bave online financijskim transakcijama. Web-lokacije koje ga koriste mogu se razlikovati jer u URL-u uključuju “https” umjesto “http”. Zaključavanje se često može vidjeti u prozoru za pretraživanje ispred URL-a tijekom posjeta web-lokaciji.

$config[code] not found

Mashable je nedavno objavio popis pogodaka nekih velikih stranica i usluga. To uključuje:

  • Facebook
  • Pinterest
  • tumblr
  • Google
  • prostak
  • Gmail
  • Yahoo mail
  • Web usluge Amazon
  • Etsy
  • GoDaddy
  • Flickr
  • YouTube

Već je postojao Chrome proširenje (i vjerojatno drugi alati) koji tvrde da pomaže utvrditi utječe li na vašu web-lokaciju. Naravno, važno je biti oprezan pri korištenju takvih alata i možda napraviti neke testove kako bi bili sigurni da su pouzdani. Na primjer, možete ih testirati da biste vidjeli hoće li doći do lažnih pozitivnih rezultata.

Budući da samo "https" web-lokacije mogu biti pogođene, primjerice, testirajte da biste vidjeli jesu li pozitivne i stranice "http". Ako je tako, alat koji upotrebljavate možda nije pouzdan.

Dominic Lachowicz, potpredsjednik za inženjerstvo u Merchant Warehouseu, također upozorava da nisu svi SSL certifikati pogrešni. Merchant Warehouse nudi elektroničke prodajne alate za mobilne, e-trgovačke i prodajne prodajne prostore, ali Lachowicz kaže da tvrtka nije bila pogođena bugom.

Lachowicz je nedavno razgovarao s Small Business Trends o nekim od pitanja koja su najviše zabrinjavajuća za Heartbleed. On je priznao:

“To je uistinu ozbiljan problem na webu. Prvo što bih svima savjetovao je da ne paničite. "

On kaže da je prvi korak utvrđivanje je li vaša web-lokacija pogođena. Ako održavate vlastitu web-lokaciju, Lachowicz preporučuje da je testirate za bug pomoću alata kojeg je izradio savjetnik za šifriranje Filippo Valsorda.

Ako je to utjecalo na vašu web-lokaciju, morat ćete ponovo instalirati SSL certifikat svoje web-lokacije. Na primjer, Lachowicz u nedavnom postu na službenom blogu trgovačkog skladišta piše da je nova fiksna verzija OpenSSL-a već izdana.

Ako ne upravljate vlastitom web-lokacijom, Lachowicz preporučuje da se odmah obratite svom web-razvojnom timu ili online davatelju usluga. Moći će vam reći hoće li biti pogođeni.

Ako jesu, vjerojatno je već instaliran popravak, u kojem slučaju ćete jednostavno morati promijeniti bilo koje lozinke povezane s web-lokacijom. To bi trebalo biti dovoljno da se zaštiti od bilo kakve buduće izloženosti.

Zabrinuta fotografija preko Shutterstocka

4 Komentari ▼