Heartbleed: Ko jūs darāt un jums nav jāuztraucas par to

Anonim

Ja jums ir uzņēmuma tīmekļa vietne, jūs, iespējams, jau esat dzirdējuši un uztraucas par Heartbleed Bug.

Vienkārši sakot, Heartbleed Bug ir trūkums SSL sertifikātā, ko izmanto dažas tīmekļa vietnes. Šī kļūda var ļaut noplūdīt paroles, kredītkaršu numurus un citus datus.

SSL sertifikāti parasti attiecas tikai uz tīmekļa vietnēm, kas nodarbojas ar tiešsaistes finanšu darījumiem. Tīmekļa vietnes, kas to izmanto, var atšķirt, jo tās URL satur “http” vietā “https”. Bloķēšanu bieži var redzēt meklēšanas logā URL priekšā, apmeklējot vietni.

$config[code] not found

Mashable nesen publicēja dažu lielu vietņu un pakalpojumu skarto sarakstu. Tie ietver:

  • Facebook
  • Pinterest
  • Tumblr
  • Google
  • Yahoo
  • Gmail
  • Yahoo Mail
  • Amazon Web Services
  • Etsy
  • Ej tēti
  • Flickr
  • YouTube

Jau ir bijis Chrome paplašinājums (un, iespējams, arī citi rīki), kas apgalvo, ka palīdz noteikt, vai jūsu vietne ir ietekmēta. Protams, ir svarīgi būt uzmanīgiem, izmantojot šādus rīkus un, iespējams, veikt dažus testus, lai pārliecinātos, ka tie ir uzticami. Piemēram, jūs varat tos pārbaudīt, lai redzētu, vai jūs saņemat nepatiesus pozitīvus.

Tā kā, piemēram, var tikt ietekmētas tikai “https” vietnes, pārbaudiet, vai jūs saņemat pozitīvu informāciju, lasot arī “http” vietnes. Ja tā, rīks, ko izmantojat, var nebūt uzticams.

Dominic Lachowicz, Merchant Warehouse inženierijas viceprezidents, arī brīdina, ka ne visi SSL sertifikāti ir kļūdaini. Merchant Warehouse nodrošina elektroniskos pārdošanas rīkus mobilajiem, e-komercijas un veikala pārdošanas darījumiem, bet Lachowicz saka, ka bug neietekmēja uzņēmumu.

Lachowicz nesen runāja ar Small Business Trends par dažiem jautājumiem, kas visvairāk skar Heartbleed. Viņš atzina:

„Tas patiešām ir nopietna problēma tīmeklī. Pirmā lieta, ko es gribētu visiem ieteikt, nav panika.

Viņš saka, ka pirmais solis ir noteikt, vai jūsu vietne ir ietekmēta. Ja jūs saglabājat savu vietni, Lachowicz iesaka to pārbaudīt, izmantojot kļūdu, izmantojot šifrēšanas konsultanta Filippo Valsorda izveidoto rīku.

Ja jūsu vietne ir ietekmēta, jums būs jāinstalē vietnes SSL sertifikāts. Piemēram, Lachowicz nesen publicē oficiālajā Merchant Warehouse emuārā, ka jau ir izlaista jauna fiksētā OpenSSL versija.

Ja nevēlaties pārvaldīt savu vietni, Lachowicz iesaka nekavējoties sazināties ar jūsu tīmekļa izstrādes komandu vai tiešsaistes pakalpojumu sniedzēju. Viņi varēs jums pastāstīt, vai tie ir skarti.

Ja tā ir, izredzes ir labotas jau ir instalētas, un tādā gadījumā jums vienkārši būs jāmaina ar vietni saistītās paroles. Tam jābūt pietiekamam, lai aizsargātu pret jebkādu turpmāku iedarbību.

Attiecīgā fotogrāfija, izmantojot Shutterstock

4 Piezīmes ▼