Хеартблеед: Шта радите и не морате да бринете

Anonim

Ако имате пословни вебсајт, вероватно сте већ чули, и забринути сте због Хеартблеед Буга.

Једноставно речено, Хеартблеед Буг је грешка у ССЛ сертификату који користе неки веб сајтови. Та грешка може омогућити да лозинке, бројеви кредитних картица и други подаци процуре као резултат.

ССЛ цертификати су обично ограничени на веб странице које се баве онлине финансијским трансакцијама. Веб странице које га користе могу се разликовати зато што у УРЛ-у укључују „хттпс“ уместо „хттп“. Закључавање се такође често може видети у прозору за претрагу испред УРЛ-а током посете сајту.

$config[code] not found

Масхабле је недавно објавио листу погођених великих сајтова и услуга. Ови укључују:

  • Фацебоок
  • Пинтерест
  • Тумблр
  • Гоогле
  • Иахоо
  • Гмаил
  • Иахоо Маил
  • Амазон Веб Сервицес
  • Етси
  • ГоДадди
  • Флицкр
  • ЈуТјуб

Већ је постојао Цхроме проширење (а вероватно и други алати) који тврде да ће помоћи да се утврди да ли то утиче на ваш сајт. Наравно, важно је бити опрезан када користите такве алате и можда направити неке тестове да бисте били сигурни да су поуздани. На пример, можете их тестирати да бисте видели да ли добијате лажне позитивне резултате.

Пошто само "хттпс" сајтови могу бити погођени, на пример, тестирајте да бисте видели да ли ћете добити позитивне резултате и на "хттп" сајтовима. Ако је тако, алатка коју користите можда није поуздана.

Доминиц Лацховицз, потпредсједник за инжењерство у Мерцхант Варехоусеу, такођер упозорава да нису сви ССЛ цертификати погрешни. Мерцхант Варехоусе обезбеђује електронске продајне алате за мобилну, е-трговину и продајне објекте, али Лацховицз каже да компанија није била погођена грешком.

Лацховицз је недавно разговарао са Смалл Бусинесс Трендс о неким питањима која су највише забрињавала Хеартблеед. Он је признао:

„Ово је заиста озбиљан проблем на Вебу. Прва ствар коју бих желела да саветујем је да се не паничи. "

Он каже да је први корак да утврдимо да ли је ваш сајт погођен. Ако одржавате сопствени сајт, Лацховицз препоручује да га тестирате за грешку користећи алат који је направио консултант за шифровање Филипо Валсорда.

Ако је ваш сајт погођен, мораћете поново да инсталирате ССЛ сертификат сајта. На пример, Лацховицз пише у недавном посту на званичном блогу Мерцхант Варехоусе-а да је нова фиксна верзија ОпенССЛ-а већ издата.

Ако не управљате сопственим веб сајтом, Лацховицз препоручује да се одмах обрате вашем веб развојном тиму или онлине провајдеру. Они ће вам моћи рећи да ли су погођени.

Ако јесу, шансе су да је поправак већ инсталиран, у ком случају ћете једноставно морати да промените било које лозинке повезане са сајтом. То би требало да буде довољно да се заштити од било какве будуће изложености.

Цонцернед Пхото виа Схуттерстоцк

4 Цомментс ▼