Dacă aveți un site de afaceri, probabil că ați auzit deja și sunteți îngrijorat cu privire la Bugul cu Heartbred.
Pur și simplu pune, Heartbleed Bug este un defect în certificatul SSL folosit de unele site-uri web. Acest defect ar putea permite parcurgerea parolelor, numerelor cărților de credit și a altor date ca rezultat.
Certificatele SSL sunt de obicei limitate la site-urile care se ocupă de tranzacțiile financiare online. Site-urile web care o utilizează pot fi distinse deoarece includ adresa URL "https" în loc de "http". De asemenea, o blocare poate fi văzută în fereastra de căutare din fața adresei URL în timp ce vizitați site-ul.
$config[code] not foundMashable a publicat recent o listă de hit-uri a unor site-uri și servicii importante afectate. Acestea includ:
- Tumblr
- Yahoo
- Gmail
- Yahoo Mail
- Amazon Web Services
- Etsy
- Hai tăticu
- Flickr
- YouTube
A existat deja o extensie Chrome (și probabil alte instrumente acolo) care susțin că vă ajută să determinați dacă site-ul dvs. este afectat. Desigur, este important să fiți atenți atunci când utilizați astfel de instrumente și, probabil, să faceți niște teste pentru a fi siguri că sunt fiabile. De exemplu, le puteți testa pentru a vedea dacă primiți false.
Deoarece numai site-urile "https" pot fi afectate de exemplu, testați pentru a vedea dacă obțineți poziții și pe site-urile "http". În caz afirmativ, instrumentul pe care îl utilizați nu este de încredere.
Dominic Lachowicz, vicepreședinte de inginerie la Merchant Warehouse, avertizează de asemenea că nu toate certificatele SSL sunt eronate. Merchant Warehouse oferă instrumente electronice de vânzări pentru vânzările mobile, comerț electronic și magazin, însă Lachowicz declară că compania nu a fost afectată de această eroare.
Lachowicz a vorbit recent despre tendințele de afaceri de mici dimensiuni despre unele dintre problemele cele mai îngrijorătoare cu Heartbleed. El a recunoscut:
"Aceasta este într-adevăr o problemă gravă pe Web. Primul lucru pe care aș vrea să-l sfătuiesc pe toată lumea este să nu se panică. "
El spune că primul pas este să determinați dacă site-ul dvs. a fost afectat. Dacă vă mențineți propriul site, Lachowicz vă recomandă să îl testați pentru o eroare folosind un instrument construit de consultantul de criptare Filippo Valsorda.
Dacă site-ul dvs. a fost afectat, va trebui să reinstalați certificatul SSL al site-ului dvs. De exemplu, Lachowicz scrie într-un post recent pe blogul oficial Warehouse Blog că o nouă versiune fixă a OpenSSL a fost deja lansată.
Dacă nu gestionați propriul site web, Lachowicz recomandă să contactați imediat echipa de dezvoltare Web sau furnizorul dvs. online. Ei vor putea să vă spună dacă au fost afectați.
Dacă au, există șanse ca o remediere să fi fost deja instalată, caz în care pur și simplu trebuie să schimbați toate parolele asociate site-ului. Acest lucru ar trebui să fie suficient pentru a proteja împotriva oricărei expuneri viitoare.
Fotografia îngrijorată prin Shutterstock
4 Comentarii ▼
