Hvis du har en virksomheds hjemmeside, har du sikkert allerede hørt, og er bekymret, om Heartbleed Bug.
Enkelt sagt er Heartbleed Bug en fejl i SSL-certifikatet, der anvendes af nogle hjemmesider. Denne fejl kan muligvis give adgangskoder, kreditkortnumre og andre data, der skal lækkes som følge heraf.
SSL-certifikater er normalt begrænset til websteder, der beskæftiger sig med online finansielle transaktioner. Websites, der bruger det, kan skelnes, fordi de indeholder en "https" i stedet for "http" i deres URL. En lås kan også ofte ses i søgevinduet foran webadressen, mens du besøger webstedet.
$config[code] not foundMashable offentliggjorde for nylig en hitliste over nogle store websteder og tjenester, der var berørt. Disse omfatter:
- tumblr
- Yahoo
- Gmail
- Yahoo Mail
- Amazon Web Services
- Etsy
- Kom så far
- Flickr
- Youtube
Der har allerede været en Chrome-udvidelse (og sandsynligvis andre værktøjer derude), der hævder at hjælpe med at afgøre, om dit websted er berørt. Selvfølgelig er det vigtigt at være forsigtig, når du bruger sådanne værktøjer og måske lave nogle tests for at være sikker på, at de er pålidelige. For eksempel kan du teste dem for at se, om du får falske positiver.
Da kun "https" -websteder potentielt kan blive påvirket, skal du teste for at se, om du får positive aflæsninger af "http" -sites. Hvis det er tilfældet, er det værktøj, du bruger, muligvis ikke troværdigt.
Dominic Lachowicz, Vice President of Engineering hos Merchant Warehouse, advarer også, at ikke alle SSL-certifikater er fejlbehæftet. Merchant Warehouse tilbyder elektroniske salgsværktøjer til mobil, e-handel og butikskøb, men Lachowicz siger, at virksomheden ikke var påvirket af fejlen.
Lachowicz talte for nylig om små forretningstendenser om nogle af de problemer, der var mest bekymrede for Heartbleed. Han erkendte:
"Dette er virkelig et alvorligt problem på nettet. Det første, jeg gerne vil rådgive alle, er at ikke gå i panik. "
Han siger, at det første skridt er at afgøre, om dit websted er blevet påvirket. Hvis du opretholder dit eget websted, anbefaler Lachowicz at teste det for fejlen ved hjælp af et værktøj bygget af krypteringskonsulent Filippo Valsorda.
Hvis dit websted er blevet berørt, skal du geninstallere dit websteds SSL-certifikat. For eksempel skriver Lachowicz i et nyligt indlæg på den officielle Merchant Warehouse Blog, at en ny fast version af OpenSSL allerede er udgivet.
Hvis du ikke klarer din egen hjemmeside, anbefaler Lachowicz at nå ud til din webudviklingshold eller onlineudbyder. De vil være i stand til at fortælle om de er blevet påvirket.
Hvis de har, er chancerne for en rettelse allerede installeret, i så fald skal du blot ændre alle adgangskoder, der er knyttet til webstedet. Det skal være nok til at beskytte mod fremtidig eksponering.
Bekymret foto via Shutterstock
4 kommentarer ▼