Heartbleed: Apa yang Anda Lakukan dan Tidak Perlu Bimbang

Anonim

Sekiranya anda mempunyai laman web perniagaan, anda mungkin sudah mendengar, dan bimbang tentang Bug Heartbleed.

Ringkasnya, Heartbleed Bug adalah cacat dalam sijil SSL yang digunakan oleh sesetengah laman web. Kecacatan itu mungkin membenarkan kata laluan, nombor kad kredit dan data lain untuk dibocorkan sebagai hasilnya.

Sijil SSL biasanya terhad kepada laman web yang menangani urus niaga kewangan dalam talian. Laman web yang menggunakannya boleh dibezakan kerana ia termasuk "https" dan bukan "http" dalam URL mereka. Kunci juga boleh dilihat dalam tetingkap carian di hadapan URL semasa melawat tapak.

$config[code] not found

Mashable baru-baru ini menerbitkan senarai hit beberapa laman besar dan perkhidmatan yang terjejas. Ini termasuk:

  • Facebook
  • Pinterest
  • Tumblr
  • Google
  • Yahoo
  • Gmail
  • Mel Yahoo
  • Perkhidmatan Web Amazon
  • Etsy
  • GoDaddy
  • Flickr
  • Youtube

Telah ada sambungan Chrome (dan mungkin alat lain di luar sana) mendakwa untuk membantu menentukan sama ada tapak anda terjejas. Sudah tentu, penting untuk berhati-hati apabila menggunakan alat tersebut dan mungkin membuat beberapa ujian untuk memastikan ia dapat dipercayai. Sebagai contoh, anda mungkin menguji mereka untuk melihat sama ada anda mendapat sebarang positif palsu.

Memandangkan hanya laman "https" yang berpotensi terjejas misalnya, ujian untuk melihat sama ada anda mendapat positif membaca laman "http" juga. Jika ya, alat yang anda gunakan mungkin tidak boleh dipercayai.

Dominic Lachowicz, Naib Presiden Kejuruteraan di Warehouse Merchant, juga memberi amaran bahawa tidak semua sijil SSL cacat. Gudang Pedagang menyediakan alat jualan elektronik untuk jualan mudah alih, e-dagang dan jualan muka, tetapi Lachowicz mengatakan syarikat itu tidak terjejas oleh pepijat itu.

Lachowicz bercakap dengan Trend Perniagaan Kecil baru-baru ini mengenai beberapa isu yang paling membimbangkan dengan Heartbleed. Beliau mengakui:

"Ini sememangnya merupakan masalah serius di Web. Perkara pertama yang saya mahukan untuk menasihati semua orang adalah untuk tidak panik. "

Beliau berkata langkah pertama adalah menentukan sama ada tapak anda telah terjejas. Sekiranya anda mengekalkan tapak anda sendiri, Lachowicz mengesyorkan mengujinya untuk bug menggunakan alat yang dibina oleh perunding enkripsi Filippo Valsorda.

Jika tapak anda telah terjejas, anda perlu memasang semula sijil SSL tapak anda. Sebagai contoh, Lachowicz menulis dalam jawatan baru-baru ini di Blog Warehouse Merchant rasmi bahawa versi tetap OpenSSL baru telah dikeluarkan.

Sekiranya anda tidak menguruskan laman web anda sendiri, Lachowicz mengesyorkan untuk segera menghubungi pasukan pembangunan Web atau penyedia dalam talian anda. Mereka akan dapat memberitahu anda sama ada mereka telah terjejas.

Sekiranya mereka ada, kemungkinan perbaikan telah dipasang, dalam hal ini anda hanya perlu menukar kata laluan yang berkaitan dengan tapak tersebut. Itu sepatutnya cukup untuk melindungi daripada sebarang pendedahan masa depan.

Foto Prihatin melalui Shutterstock

4 Komen ▼