Če imate poslovno spletno mesto, ste verjetno že slišali in ste zaskrbljeni zaradi srčnega utripa.
Preprosto povedano, Heartbleed Bug je napaka v SSL certifikatu, ki ga uporabljajo nekatera spletna mesta. Ta napaka lahko povzroči uhajanje gesel, številk kreditnih kartic in drugih podatkov.
SSL certifikati so običajno omejeni na spletne strani, ki se ukvarjajo s spletnimi finančnimi transakcijami. Spletne strani, ki ga uporabljajo, je mogoče razlikovati, ker v URL-ju vključujejo »https« namesto »http«. Zaklepanje je pogosto mogoče videti tudi v iskalnem oknu pred URL-jem med obiskom spletnega mesta.
$config[code] not foundMashable je pred kratkim objavil seznam zadetkov nekaterih velikih spletnih mest in zadevnih storitev. Tej vključujejo:
- Tumblr
- Yahoo
- Gmail
- Yahoo Mail
- Spletne storitve Amazon
- Etsy
- GoDaddy
- Flickr
- YouTube
Prišlo je že razširitev za Chrome (in verjetno tudi druga orodja), ki naj bi pomagala ugotoviti, ali to vpliva na vaše spletno mesto. Seveda je pomembno biti previden pri uporabi takšnih orodij in morda narediti nekaj testov, da se prepričate, da so zanesljivi. Na primer, lahko jih preizkusite, da vidite, ali dobite lažne pozitivne rezultate.
Ker so lahko na primer samo spletna mesta »https« prizadeta, na primer, test, da vidite, ali dobite pozitivno odčitava tudi »http« strani. Če je tako, orodje, ki ga uporabljate, ne bo vredno zaupanja.
Dominic Lachowicz, podpredsednik inženirja pri Merchant Warehouse, prav tako opozarja, da niso vsi SSL certifikati napačni. Merchant Warehouse ponuja elektronska prodajna orodja za mobilne, e-trgovinske in prodajne prodajne prostore, vendar Lachowicz pravi, da ta hrup ni prizadel podjetja.
Lachowicz je pred kratkim govoril z Small Business Trends o nekaterih vprašanjih, ki najbolj skrbijo z Heartbleedom. Priznal je:
»To je resnično resen problem na spletu. Prva stvar, ki bi jo rad vsakomur svetoval, je ne panike. "
Pravi, da je prvi korak, da ugotovimo, ali je bila vaša stran prizadeta. Če vzdržujete svojo spletno stran, Lachowicz priporoča, da jo preizkusite za napako z orodjem, ki ga je izdelal svetovalec za šifriranje Filippo Valsorda.
Če je bilo vaše spletno mesto prizadeto, boste morali znova namestiti SSL certifikat spletnega mesta. Na primer, Lachowicz v nedavnem sporočilu na uradnem blogu trgovskega skladišča piše, da je nova fiksna različica OpenSSL že izdana.
Če ne upravljate lastne spletne strani, Lachowicz priporoča, da se takoj obrnete na vašo spletno razvojno ekipo ali spletnega ponudnika. Lahko vam bodo povedali, ali so bili prizadeti.
Če so, verjetno je že nameščen popravek, v tem primeru boste morali spremeniti gesla, povezana s spletnim mestom. To bi moralo zadostovati za zaščito pred kakršno koli prihodnjo izpostavljenostjo.
Zaskrbljena fotografija preko Shutterstocka
4 Komentarji ▼