Heartbleed: Какво правите и не се тревожете

Anonim

Ако имате бизнес уебсайт, вероятно вече сте чували и се притеснявате за Heartbleed Bug.

Казано по-просто, Heartbleed Bug е недостатък в SSL сертификата, използван от някои уебсайтове. Този недостатък може да позволи на пароли, номера на кредитни карти и други данни да бъдат изтеглени като резултат.

SSL сертификатите обикновено са ограничени до уебсайтове, които се занимават с онлайн финансови транзакции. Уебсайтовете, които го използват, могат да бъдат разграничени, защото в URL адреса им се включва „https“ вместо „http“. Блокирането може често да се вижда и в прозореца за търсене пред URL адреса, докато посещавате сайта.

$config[code] not found

Наскоро Mashable публикува списък на засегнатите големи сайтове и услуги. Те включват:

  • Facebook
  • Pinterest
  • Tumblr
  • Google
  • Yahoo
  • Gmail
  • Yahoo Mail
  • Уеб услуги на Amazon
  • Etsy
  • GoDaddy
  • Flickr
  • YouTube

Вече има разширение за Chrome (и вероятно други инструменти там), които твърдят, че помагат да се определи дали сайтът Ви е засегнат. Разбира се, важно е да бъдете внимателни при използването на такива инструменти и може би да направите някои тестове, за да сте сигурни, че са надеждни. Например, можете да ги тествате, за да видите дали получавате неверни положителни резултати.

Тъй като само “https” сайтовете могат потенциално да бъдат засегнати, например, тест, за да видите дали получавате положително четене на “http” сайтове, също. Ако е така, инструментът, който използвате, може да не е надежден.

Доминик Лачович, вицепрезидент на инженерния отдел в Merchant Warehouse, също предупреждава, че не всички SSL сертификати са погрешни. Merchant Warehouse предлага инструменти за електронни продажби за мобилни, електронни и витрини, но Lachowicz казва, че компанията не е засегната от грешката.

Неотдавна Лачович разговаря с тенденциите в Small Business Trends за някои от най-важните въпроси, свързани с Heartbleed. Той призна:

„Това наистина е сериозен проблем в мрежата. Първото нещо, което бих искал да посъветвам всички, е да не се паникьосва.

Той казва, че първата стъпка е да се определи дали вашият сайт е бил засегнат. Ако поддържате собствен сайт, Lachowicz препоръчва да го тествате за грешка, като използвате инструмент, създаден от консултанта по криптиране Филипо Валсорда.

Ако сайтът Ви е бил засегнат, ще трябва да преинсталирате SSL сертификата на сайта си. Например, Lachowicz пише в скорошна публикация в официалния блог на Merchant Warehouse, че вече е пусната нова фиксирана версия на OpenSSL.

Ако не управлявате собствения си уебсайт, Lachowicz препоръчва незабавно да се свържете с екипа си за уеб разработки или онлайн доставчика. Те ще могат да ви кажат дали са засегнати.

Ако е така, шансовете са вече да са били инсталирани, в който случай просто трябва да промените паролите, свързани с сайта. Това трябва да е достатъчно, за да се предпази от бъдещо излагане.

Загрижена снимка чрез Shutterstock

4 Коментара ▼