Heartbleed: Mitä teet ja sinun ei tarvitse huolehtia

Anonim

Jos sinulla on yrityksen verkkosivusto, olet luultavasti jo kuullut ja huolissani Heartbleed-vikasta.

Yksinkertaisesti sanottuna, Heartbleed Bug on virhe joidenkin verkkosivustojen käyttämässä SSL-sertifikaatissa. Tämä virhe saattaa mahdollistaa salasanojen, luottokorttien numeroiden ja muiden tietojen vuotamisen.

SSL-sertifikaatit rajoittuvat yleensä verkkosivustoihin, joissa käsitellään online-rahoitustapahtumia. Sivustoja, jotka käyttävät sitä, voidaan erottaa toisistaan, koska ne sisältävät URL-osoitteessa "http" sijasta "https". Lukko näkyy usein myös URL-osoitteen edessä olevassa hakuikkunassa, kun vierailet sivustolla.

$config[code] not found

Mashable julkaisi äskettäin osumien luettelon suurista sivustoista ja palveluista. Nämä sisältävät:

  • Facebook
  • pinterest
  • Tumblr
  • Google
  • Yahoo
  • gmail
  • Yahoo sähköposti
  • Amazon Web Services
  • Etsy
  • Hyvä isä
  • Flickr
  • YouTube

Chrome-laajennus (ja todennäköisesti muutkin työkalut) on jo väittänyt auttavansa määrittämään, vaikuttavatko sivustosi. Tietenkin on tärkeää olla varovainen, kun käytät näitä työkaluja ja ehkä tehdä joitakin testejä varmistaaksesi, että ne ovat luotettavia. Voit esimerkiksi testata niitä, jos haluat nähdä, onko sinulla vääriä positiivisia.

Koska vain "https" -sivustot voivat mahdollisesti vaikuttaa esimerkiksi testata, tuleeko positiiviset lukemat pois myös http-sivustoista. Jos näin on, käyttämäsi työkalu ei ehkä ole luotettava.

Merchant Warehousen tekniikan johtaja Dominic Lachowicz varoittaa myös, että kaikki SSL-sertifikaatit eivät ole virheellisiä. Merchant Warehouse tarjoaa sähköisiä myyntityökaluja mobiililaitteille, verkkokaupoille ja myymälöille, mutta Lachowicz sanoo, että virhe ei vaikuttanut yritykseen.

Lachowicz puhui äskettäin Small Business Trendsiin joitakin niistä aiheista, jotka ovat eniten huolissaan Heartbleedin kanssa. Hän myönsi:

”Tämä on todellakin vakava ongelma verkossa. Ensimmäinen asia, jonka haluaisin ilmoittaa kaikille, ei ole paniikkia.

Hän sanoo, että ensimmäinen askel on määrittää, onko sivustosi vaikuttanut. Jos ylläpidät omaa sivustoasi, Lachowicz suosittelee, että se testataan vian avulla käyttämällä salauskonsultti Filippo Valsorda -työkalua.

Jos sivustosi on vaikuttanut, sinun on asennettava sivustosi SSL-varmenne uudelleen. Esimerkiksi Lachowicz kirjoittaa viimeisimmässä postissa virallisessa kauppiasvaraston blogissa, että uusi kiinteä versio OpenSSL: stä on jo julkaistu.

Jos et hallitse omaa verkkosivustoa, Lachowicz suosittelee, että saat välittömästi yhteyttä Web-kehitystiimiisi tai verkkopalveluun. He voivat kertoa, onko heille aiheutunut vaikutuksia.

Jos näin on, mahdollisuudet korjaukseen on jo asennettu, jolloin sinun tarvitsee vain vaihtaa sivustoon liittyvät salasanat. Tämän pitäisi riittää suojaamaan tulevaa altistumista vastaan.

Huomioon otettu kuva Shutterstockin kautta

4 Kommentit ▼