Heartbleed: что вы делаете и не нужно беспокоиться о

Anonim

Если у вас есть бизнес-сайт, вы, вероятно, уже слышали и беспокоитесь об ошибке Heartbleed.

Проще говоря, ошибка Heartbleed - это недостаток SSL-сертификата, используемого некоторыми веб-сайтами. Этот недостаток может привести к утечке паролей, номеров кредитных карт и других данных.

Сертификаты SSL обычно ограничены веб-сайтами, которые имеют дело с финансовыми транзакциями онлайн. Веб-сайты, которые его используют, можно отличить, поскольку они включают в себя «https» вместо «http» в своем URL. Блокировку также часто можно увидеть в окне поиска перед URL при посещении сайта.

$config[code] not found

Недавно Mashable опубликовал список популярных крупных сайтов и сервисов. Они включают:

  • facebook
  • Pinterest
  • Tumblr
  • Google
  • Yahoo
  • Gmail
  • Почта Яху
  • Amazon Web Services
  • Etsy
  • GoDaddy
  • Flickr
  • YouTube

Уже существует расширение Chrome (и, возможно, другие инструменты), которое помогает определить, затронут ли ваш сайт. Конечно, важно соблюдать осторожность при использовании таких инструментов и, возможно, провести некоторые тесты, чтобы убедиться в их надежности. Например, вы можете проверить их, чтобы увидеть, есть ли у вас какие-либо ложные срабатывания.

Так как, например, потенциально могут быть затронуты только сайты «https», проверьте, получаете ли вы также положительное чтение с сайтов «http». Если это так, то используемый вами инструмент может не заслуживать доверия.

Доминик Лахович, вице-президент по проектированию в Merchant Warehouse, также предупреждает, что не все сертификаты SSL имеют недостатки. Merchant Warehouse предоставляет инструменты электронных продаж для мобильных устройств, электронной коммерции и продаж на витринах магазинов, но, по словам Лаховича, эта ошибка не затронула компанию.

Lachowicz недавно поговорил с Small Business Trends о некоторых вопросах, которые больше всего волнуют Heartbleed. Он признал:

«Это действительно серьезная проблема в Интернете. Первое, что я хотел бы посоветовать всем - не паниковать ».

Он говорит, что первый шаг - определить, был ли затронут ваш сайт. Если вы поддерживаете свой собственный сайт, Lachowicz рекомендует проверить его на наличие ошибок, используя инструмент, созданный консультантом по шифрованию Филиппо Вальсорда.

Если ваш сайт был затронут, вам нужно будет переустановить SSL-сертификат вашего сайта. Например, Лахович пишет в недавнем сообщении на официальном блоге Merchant Warehouse Blog, что новая фиксированная версия OpenSSL уже выпущена.

Если вы не управляете своим собственным веб-сайтом, Lachowicz рекомендует немедленно связаться с вашей командой веб-разработчиков или онлайн-провайдером. Они смогут сказать вам, были ли они затронуты.

Если они есть, скорее всего, исправление уже установлено, и в этом случае вам просто нужно будет изменить любые пароли, связанные с сайтом. Этого должно быть достаточно для защиты от любого будущего воздействия.

Обеспокоенное фото через Shutterstock

4 комментария ▼