Máte-li obchodní webové stránky, pravděpodobně už jste slyšeli a máte strach o chybě srdce.
Jednoduše řečeno, Heartbleed Bug je chyba v certifikátu SSL používaném některými webovými stránkami. Tato chyba může v důsledku toho způsobit únik hesel, čísel kreditních karet a další údaje.
SSL certifikáty jsou obvykle omezeny na webové stránky, které se zabývají online finančními transakcemi. Webové stránky, které jej používají, lze rozlišit, protože ve své adrese URL obsahují "https" namísto "http". Zámek lze také často vidět ve vyhledávacím okně před URL při návštěvě webu.
$config[code] not foundMashable nedávno zveřejnil seznam některých důležitých stránek a služeb, které byly zasaženy. Tyto zahrnují:
- Tumblr
- Yahoo
- Gmail
- Yahoo Mail
- Amazon Web Services
- Etsy
- Jdi táto
- Flickr
- Youtube
Již existovalo rozšíření pro Chrome (a pravděpodobně i další nástroje), které by mohly pomoci zjistit, zda jsou vaše stránky ovlivněny. Samozřejmě je důležité být opatrní při používání takových nástrojů a možná provést některé testy, abyste si byli jisti, že jsou spolehliví. Mohli byste je například vyzkoušet, aby zjistili, zda máte nějaké falešné pozitiva.
Protože například mohou být potenciálně ovlivněny pouze weby "https", vyzkoušejte, zda máte pozitivní čtení stránek "http". Pokud ano, nástroj, který používáte, nemusí být důvěryhodný.
Dominic Lachowicz, viceprezident společnosti Engineering at Merchant Warehouse, varuje, že ne všechny certifikáty SSL jsou chybné. Služba Merchant Warehouse poskytuje elektronické prodejní nástroje pro prodej v oblasti mobilních, elektronických obchodů a obchodů, ale společnost Lachowicz tvrdí, že společnost nebyla touto chybou ovlivněna.
Lachowicz hovořil nedávno s malými obchodními trendy o některých tématech, které se nejvíce zabývaly Heartbleedem. Uznal:
"Toto je opravdu vážný problém na webu. První věc, kterou bych chtěla radit všem, je panna. "
Říká, že prvním krokem je určit, zda byl váš web ovlivněn. Pokud udržujete vlastní stránky, doporučuje Lachowicz otestovat tuto chybu pomocí nástroje postaveného šifrovacím konzultantem Filippem Valsordou.
Pokud byl váš web ovlivněn, budete muset znovu nainstalovat certifikát SSL webu. Lachowicz píše například v oficiálním blogu Merchant Warehouse Blog, že již byla vydána nová pevná verze OpenSSL.
Pokud nechcete spravovat vlastní webové stránky, doporučuje Lachowicz okamžitě kontaktovat vašeho vývojového týmu nebo poskytovatele online. Budou vám schopni říci, zda byli postiženi.
Pokud mají, je pravděpodobné, že již byla nainstalována oprava, v takovém případě stačí změnit hesla přidružená k webu. To by mělo stačit k ochraně proti jakékoli budoucí expozici.
Znepokojená fotka prostřednictvím programu Shutterstock
4 Komentáře ▼