Jei turite verslo svetainę, tikriausiai jau girdėjote apie „Heartbleed“ klaidą ir esate susirūpinę.
Paprasčiau tariant, „Heartbleed Bug“ yra SSL sertifikato, kurį naudoja kai kurios svetainės, trūkumas. Šis trūkumas gali leisti slaptažodžius, kredito kortelių numerius ir kitus duomenis nutekėti.
SSL sertifikatai paprastai apsiriboja svetainėmis, kuriose tvarkomi finansiniai sandoriai internetu. Tinklalapius, kuriuose ji naudojama, galima atskirti, nes jų URL vietoj „http“ yra „https“. Kai lankotės svetainėje, užraktas taip pat dažnai matomas paieškos lange prieš URL.
$config[code] not foundMashable neseniai paskelbė kai kurių didelių svetainių ir paslaugų, kurias paveikė, paspaudimų sąrašą. Jie apima:
- Tumblr
- „Google“
- „Yahoo“
- „Gmail“
- Yahoo paštas
- „Amazon“ žiniatinklio paslaugos
- Etsy
- Varyk Tėti
- Flickr
- „YouTube“
Jau buvo „Chrome“ plėtinys (ir galbūt ir kitos priemonės), kuriose teigiama, kad padės nustatyti, ar jūsų svetainė veikia. Žinoma, svarbu būti atsargiems, kai naudojatės tokiomis priemonėmis ir galbūt atlikite kai kuriuos testus, kad įsitikintumėte, jog jie yra patikimi. Pavyzdžiui, galite išbandyti juos, kad pamatytumėte, ar gausite klaidingų teigiamų rezultatų.
Kadangi, pvz., Gali būti paveiktos tik „https“ svetainės, taip pat patikrinkite, ar teigiamai skaitykite „http“ svetaines. Jei taip, įrankis, kurį naudojate, gali būti nepatikimas.
„Merchant Warehouse“ inžinerijos viceprezidentas Dominic Lachowicz taip pat įspėja, kad ne visi SSL sertifikatai yra klaidingi. „Merchant Warehouse“ teikia elektronines pardavimo priemones mobiliesiems, elektroninės prekybos ir parduotuvių pardavimams, tačiau „Lachowicz“ teigia, kad ši klaida nepaveikė bendrovės.
„Lachowicz“ neseniai kalbėjo su „Small Business Trends“ apie kai kuriuos „Heartbleed“ susirūpinimą keliančius klausimus. Jis pripažino:
„Tai tikrai rimta problema internete. Pirmas dalykas, kurį norėčiau patarti visiems, yra ne panika. “
Jis sako, kad pirmasis žingsnis yra nustatyti, ar jūsų svetainė buvo paveikta. Jei išlaikote savo svetainę, „Lachowicz“ rekomenduoja jį išbandyti, naudodama šifravimo konsultanto Filippo Valsorda sukurtą įrankį.
Jei jūsų svetainė buvo paveikta, turėsite iš naujo įdiegti svetainės SSL sertifikatą. Pavyzdžiui, Lachowicz neseniai paskelbė oficialų „Merchant Warehouse“ tinklaraštį, kad jau buvo išleista nauja fiksuota „OpenSSL“ versija.
Jei nesate tvarkę savo svetainės, „Lachowicz“ rekomenduoja nedelsiant kreiptis į savo interneto svetainių kūrimo komandą ar interneto tiekėją. Jie galės pasakyti, ar jie buvo paveikti.
Jei jie turi, yra tikimybė, kad pataisymas jau yra įdiegtas, tokiu atveju jums reikės tiesiog pakeisti bet kokius su svetaine susijusius slaptažodžius. Tai turėtų pakakti, kad būtų apsaugota nuo bet kokio būsimo poveikio.
Susijusi nuotrauka per „Shutterstock“
4 Pastabos ▼