Heartbleed:你做什么,不需要担心什么

Anonim

如果你有一个商业网站,你可能已经听过并担心Heartbleed Bug。

简而言之,Heartbleed Bug是某些网站使用的SSL证书中的一个缺陷。该缺陷可能会导致密码,信用卡号和其他数据泄露。

SSL证书通常仅限于处理在线金融交易的网站。可以区分使用它的网站,因为它们的URL中包含“https”而不是“http”。在访问网站时,通常也可以在URL前面的搜索窗口中看到锁。

$config[code] not found

Mashable最近公布了受影响的一些大型网站和服务的热门名单。这些包括:

  • Facebook的
  • Pinterest的
  • tumblr
  • 谷歌
  • 雅虎
  • Gmail的
  • 雅虎邮箱
  • 亚马逊网络服务
  • Etsy的
  • 去吧爸爸
  • Flickr的
  • YouTube的

Chrome扩展程序(可能还有其他工具)声称可以帮助确定您的网站是否受到影响。当然,在使用这些工具时要小心,并且可能进行一些测试以确保它们是可靠的,这一点很重要。例如,您可以测试它们以查看是否出现任何误报。

例如,由于只有“https”网站可能受到影响,因此请测试您是否获得“http”网站的正面读取。如果是这样,您使用的工具可能不值得信任。

Merchant Warehouse工程副总裁Dominic Lachowicz也警告说并非所有SSL证书都存在缺陷。 Merchant Warehouse为移动,电子商务和店面销售提供电子销售工具,但Lachowicz表示该公司并未受到该漏洞的影响。

Lachowicz最近谈到了与Heartbleed最关注的一些问题的Small Business Trends。他承认:

“这确实是网络上的一个严重问题。我想建议大家的第一件事就是不要惊慌。“

他说,第一步是确定您的网站是否受到影响。如果您维护自己的网站,Lachowicz建议使用加密顾问Filippo Valsorda构建的工具对其进行测试。

如果您的网站受到影响,则需要重新安装网站的SSL证书。例如,Lachowicz在官方Merchant Warehouse博客的最新帖子中写道,OpenSSL的新固定版本已经发布。

如果您不管理自己的网站,Lachowicz建议立即联系您的Web开发团队或在线提供商。他们将能够告诉您他们是否受到了影响。

如果有,可能已经安装了修复程序,在这种情况下,您只需要更改与该站点关联的任何密码。这应该足以防止任何未来的曝光。

通过Shutterstock关注照片

4评论▼