如果你有一个商业网站,你可能已经听过并担心Heartbleed Bug。
简而言之,Heartbleed Bug是某些网站使用的SSL证书中的一个缺陷。该缺陷可能会导致密码,信用卡号和其他数据泄露。
SSL证书通常仅限于处理在线金融交易的网站。可以区分使用它的网站,因为它们的URL中包含“https”而不是“http”。在访问网站时,通常也可以在URL前面的搜索窗口中看到锁。
$config[code] not foundMashable最近公布了受影响的一些大型网站和服务的热门名单。这些包括:
- Facebook的
- Pinterest的
- tumblr
- 谷歌
- 雅虎
- Gmail的
- 雅虎邮箱
- 亚马逊网络服务
- Etsy的
- 去吧爸爸
- Flickr的
- YouTube的
Chrome扩展程序(可能还有其他工具)声称可以帮助确定您的网站是否受到影响。当然,在使用这些工具时要小心,并且可能进行一些测试以确保它们是可靠的,这一点很重要。例如,您可以测试它们以查看是否出现任何误报。
例如,由于只有“https”网站可能受到影响,因此请测试您是否获得“http”网站的正面读取。如果是这样,您使用的工具可能不值得信任。
Merchant Warehouse工程副总裁Dominic Lachowicz也警告说并非所有SSL证书都存在缺陷。 Merchant Warehouse为移动,电子商务和店面销售提供电子销售工具,但Lachowicz表示该公司并未受到该漏洞的影响。
Lachowicz最近谈到了与Heartbleed最关注的一些问题的Small Business Trends。他承认:
“这确实是网络上的一个严重问题。我想建议大家的第一件事就是不要惊慌。“
他说,第一步是确定您的网站是否受到影响。如果您维护自己的网站,Lachowicz建议使用加密顾问Filippo Valsorda构建的工具对其进行测试。
如果您的网站受到影响,则需要重新安装网站的SSL证书。例如,Lachowicz在官方Merchant Warehouse博客的最新帖子中写道,OpenSSL的新固定版本已经发布。
如果您不管理自己的网站,Lachowicz建议立即联系您的Web开发团队或在线提供商。他们将能够告诉您他们是否受到了影响。
如果有,可能已经安装了修复程序,在这种情况下,您只需要更改与该站点关联的任何密码。这应该足以防止任何未来的曝光。
通过Shutterstock关注照片
4评论▼
