Якщо у вас є бізнес-сайт, ви, напевно, вже почули, і вас хвилює, про серцевий помилку.
Простіше кажучи, помилка Heartbleed - це помилка в SSL-сертифікаті, який використовують деякі веб-сайти. Цей недолік може призвести до витікання паролів, номерів кредитних карт та інших даних.
Сертифікати SSL зазвичай обмежуються веб-сайтами, які займаються онлайн-фінансовими операціями. Веб-сайти, які використовують його, можна розрізнити, оскільки вони включають "https" замість "http" у їх URL. Блокування також часто можна побачити у вікні пошуку перед URL-адресою під час відвідування сайту.
$config[code] not foundНещодавно Mashable опублікував список постраждалих від великих сайтів і послуг. До них відносяться:
- Tumblr
- Yahoo
- Gmail
- Yahoo Mail
- Веб-служби Amazon
- Etsy
- GoDaddy
- Flickr
- YouTube
Уже існує розширення Chrome (і, можливо, інші інструменти), які стверджують, що допомагають визначити, чи вплине ваш сайт. Звичайно, важливо бути обережним при використанні таких інструментів і, можливо, зробити деякі тести, щоб переконатися, що вони є надійними. Наприклад, ви можете перевірити їх, щоб дізнатися, чи отримаєте ви будь-які помилкові спрацьовування.
Оскільки потенційно можуть постраждати лише сайти "https", наприклад, тест, щоб побачити, чи отримуєте ви позитивні дані про сайти "http". Якщо це так, інструмент, який ви використовуєте, може не бути надійним.
Домінік Лахович, віце-президент з інжинірингу в Merchant Warehouse, також попереджає, що не всі SSL-сертифікати є недосконалими. Merchant Warehouse надає електронні засоби продажів для продажу мобільних пристроїв, електронної комерції та магазинів, але Lachowicz каже, що компанія не постраждала від цієї помилки.
Lachowicz недавно говорив з Small Business Trends про деякі питання, що найбільше хвилюють Heartbleed. Він визнав:
«Це дійсно серйозна проблема в Інтернеті. Перше, що я хотів би порадити кожному, - це не панікувати.
Він каже, що перший крок полягає в тому, щоб визначити, чи вплинули на ваш сайт. Якщо ви підтримуєте свій власний сайт, Lachowicz рекомендує перевірити його на помилку за допомогою інструменту, побудованого консультантом шифрування Філіппо Валсордою.
Якщо це вплинуло на ваш сайт, потрібно перевстановити сертифікат SSL вашого сайту. Наприклад, Lachowicz пише в недавньому повідомленні на офіційному блозі Merchant Warehouse, що нова фіксована версія OpenSSL вже була випущена.
Якщо ви не керуєте своїм власним веб-сайтом, Lachowicz рекомендує негайно звертатися до команди розробників веб-сайтів або онлайн-провайдера. Вони зможуть розповісти вам, чи вони постраждали.
Якщо вони є, ймовірність того, що виправлення вже встановлено, у цьому випадку вам просто потрібно буде змінити будь-які паролі, пов'язані з сайтом. Цього повинно бути достатньо для захисту від будь-якого майбутнього впливу.
Зацікавлені фотографії через Shutterstock
4 Коментарі ▼
