Jeśli masz witrynę biznesową, prawdopodobnie już słyszałeś i martwisz się o Heartbleed Bug.
Upraszczając, Heartbleed Bug jest wadą certyfikatu SSL używanego przez niektóre strony internetowe. Ta usterka może skutkować wyciekiem haseł, numerów kart kredytowych i innych danych.
Certyfikaty SSL są zwykle ograniczone do stron internetowych, które zajmują się transakcjami finansowymi online. Witryny, które go używają, można odróżnić, ponieważ zawierają one "https" zamiast "http" w adresie URL. Blokadę można również często zobaczyć w oknie wyszukiwania przed adresem URL podczas odwiedzania witryny.
$config[code] not foundMashable opublikowało niedawno listę trafionych wyników niektórych dużych witryn i usług. Obejmują one:
- Tumblr
- Wieśniak
- Gmail
- poczta Yahoo
- Amazon Web Services
- Etsy
- Idź Tato
- Flickr
- Youtube
Istnieje już rozszerzenie Chrome (i prawdopodobnie inne narzędzia), które pomaga ustalić, czy Twoja witryna jest dotknięta. Oczywiście, należy zachować ostrożność podczas korzystania z takich narzędzi i być może przeprowadzić pewne testy, aby upewnić się, że są niezawodne. Na przykład możesz je przetestować, aby sprawdzić, czy uzyskasz fałszywe alarmy.
Ponieważ na przykład potencjalnie może to mieć wpływ tylko na strony "https", sprawdź, czy masz pozytywne odczyty z witryn "http". Jeśli tak, narzędzie, z którego korzystasz, może nie być godne zaufania.
Dominic Lachowicz, wiceprezes działu inżynierii w Merchant Warehouse, ostrzega również, że nie wszystkie certyfikaty SSL są wadliwe. Merchant Warehouse udostępnia elektroniczne narzędzia sprzedażowe do sprzedaży mobilnej, e-commerce i sklepu, ale Lachowicz twierdzi, że błąd nie dotyczy firmy.
Lachowicz rozmawiał ostatnio z Small Business Trends o niektórych problemach związanych z Heartbleed. Przyznał:
"To rzeczywiście poważny problem w sieci. Pierwszą rzeczą, którą chciałbym wszystkim doradzić, to nie wpadać w panikę ".
Mówi, że pierwszym krokiem jest ustalenie, czy Twoja witryna została naruszona. Jeśli utrzymujesz swoją stronę, Lachowicz zaleca testowanie jej pod kątem błędu za pomocą narzędzia zbudowanego przez konsultanta ds. Szyfrowania Filippo Valsorda.
Jeśli Twoja witryna została naruszona, musisz ponownie zainstalować certyfikat SSL swojej witryny. Na przykład Lachowicz pisze w niedawnym poście na oficjalnym blogu Merchant Warehouse, że nowa stała wersja OpenSSL została już wydana.
Jeśli nie zarządzasz własną stroną internetową, Lachowicz zaleca natychmiastowe skontaktowanie się z zespołem ds. Tworzenia stron internetowych lub dostawcą online. Będą w stanie powiedzieć, czy zostały dotknięte.
Jeśli tak, istnieje szansa, że poprawka została już zainstalowana. W takim przypadku wystarczy zmienić hasła powiązane z witryną. To powinno wystarczyć do ochrony przed przyszłym narażeniem.
Zaniepokojone zdjęcie za pośrednictwem Shutterstock
4 Komentarze ▼