Hvis du har et bedriftsnettsted, har du sikkert allerede hørt, og er bekymret, om Heartbleed Bug.
Enkelt sagt er Heartbleed Bug en feil i SSL-sertifikatet som brukes av enkelte nettsteder. Denne feilen kan tillate passord, kredittkortnumre og andre data som skal lekkes som et resultat.
SSL-sertifikater er vanligvis begrenset til nettsteder som omhandler online finansielle transaksjoner. Nettsteder som bruker det, kan skilles fordi de inkluderer en "https" i stedet for "http" i deres nettadresse. En lås kan også ofte ses i søkevinduet foran nettadressen mens du besøker nettstedet.
$config[code] not foundMashable publiserte nylig en hitliste over noen store nettsteder og tjenester som var berørt. Disse inkluderer:
- pinte~~POS=TRUNC
- tumblr
- Yahoo
- Gmail
- Yahoo Mail
- Amazon Web Services
- Etsy
- Gå pappa
- Flickr
- YouTube
Det har allerede vært en Chrome-utvidelse (og sannsynligvis andre verktøy der ute) som hevder å bidra til å avgjøre om nettstedet ditt er berørt. Selvfølgelig er det viktig å være forsiktig når du bruker slike verktøy og kanskje gjøre noen tester for å være sikker på at de er pålitelige. For eksempel kan du teste dem for å se om du får noen falske positiver.
Siden bare "https" -steder potensielt kan påvirkes, kan du prøve å se om du får positiv lesing av "http" -nettsteder også. I så fall kan verktøyet du bruker ikke være pålitelig.
Dominic Lachowicz, teknisk direktør ved Merchant Warehouse, advarer også at ikke alle SSL-sertifikater er feil. Merchant Warehouse tilbyr elektroniske salgsverktøy for mobil, e-handel og butikk salg, men Lachowicz sier at selskapet ikke var påvirket av feilen.
Lachowicz snakket med småbedrifter Trender nylig om noen av problemene med mest bekymring med Heartbleed. Han anerkjente:
"Dette er faktisk et alvorlig problem på nettet. Det første jeg vil gi råd til alle, er å ikke få panikk. "
Han sier det første trinnet er å avgjøre om nettstedet ditt har blitt påvirket. Hvis du opprettholder ditt eget nettsted, anbefaler Lachowicz å teste det for feilen ved hjelp av et verktøy bygget av krypteringskonsulent Filippo Valsorda.
Hvis nettstedet ditt har blitt påvirket, må du installere SSL-sertifikatet på nettstedet ditt på nytt. For eksempel skriver Lachowicz i et nylig innlegg på den offisielle Merchant Warehouse Blog at en ny, fast versjon av OpenSSL allerede er utgitt.
Hvis du ikke klarer din egen nettside, anbefaler Lachowicz å nå ut umiddelbart til webutviklingslaget eller nettleverandøren. De vil kunne fortelle om de har blitt påvirket.
Hvis de har, er sjansene for at en løsning allerede er installert, i så fall må du bare endre passordene som er knyttet til nettstedet. Det bør være nok til å beskytte mot fremtidig eksponering.
Bekymret Foto via Shutterstock
4 kommentarer ▼