Heartbleed: Ano ang Gawin Mo at Hindi Kailangan Mag-alala Tungkol sa

Anonim

Kung mayroon kang isang website ng negosyo, malamang na narinig mo na, at nag-aalala, tungkol sa Heartbleed Bug.

Sa madaling salita, ang Heartbleed Bug ay isang depekto sa sertipiko ng SSL na ginagamit ng ilang mga website. Maaaring payagan ng lamat na iyon ang mga password, mga numero ng credit card at iba pang data na mai-leak bilang isang resulta.

Ang mga sertipiko ng SSL ay kadalasang limitado sa mga website na nakikitungo sa mga transaksyong pinansyal sa online. Maaaring makilala ang mga website na gumagamit nito dahil kasama nila ang isang "https" sa halip na "http" sa kanilang URL. Ang isang lock ay maaari ring madalas na makita sa window ng paghahanap sa harap ng URL habang bumibisita sa site.

$config[code] not found

Mashable kamakailan-publish ng isang hit listahan ng ilang mga malaking site at serbisyo apektado. Kabilang dito ang:

  • Facebook
  • Pinterest
  • Tumblr
  • Google
  • Yahoo
  • Gmail
  • Yahoo Mail
  • Amazon Web Services
  • Etsy
  • GoDaddy
  • Flickr
  • YouTube

Mayroon nang isang extension ng Chrome (at marahil iba pang mga tool out doon) na nag-aangkin upang makatulong na matukoy kung ang iyong site ay naapektuhan. Siyempre, mahalaga na mag-ingat kapag gumagamit ng ganoong mga tool at marahil gumawa ng ilang mga pagsubok upang matiyak na sila ay maaasahan. Halimbawa, maaari mong subukan ang mga ito upang makita kung nakakakuha ka ng anumang maling mga positibo.

Dahil ang mga site na "https" lamang ang maaaring maapektuhan sa isang halimbawa, subukan upang makita kung nakakakuha ka ng positive bumabasa ng mga "http" na mga site, masyadong. Kung gayon, ang tool na iyong gamit ay maaaring hindi mapagkakatiwalaan.

Si Dominic Lachowicz, Pangalawang Pangulo ng Engineering sa Merchant Warehouse, ay nagbabala din na hindi lahat ng mga sertipiko ng SSL ay may depekto. Nagbibigay ang Merchant Warehouse ng mga tool sa elektronikong benta para sa mga benta ng mobile, ecommerce at storefront, ngunit sinabi ng Lachowicz na ang kumpanya ay hindi apektado ng bug.

Nagsalita si Lachowicz sa Small Business Trends kamakailan tungkol sa ilan sa mga isyu ng pinaka-alalahanin sa Heartbleed. Kinilala niya:

"Ito ay talagang isang seryosong problema sa Web. Ang unang bagay na gusto kong payuhan ang lahat ay hindi panic. "

Sinabi niya ang unang hakbang ay upang matukoy kung naapektuhan ang iyong site. Kung pinapanatili mo ang iyong sariling site, inirerekomenda ng Lachowicz ang pagsubok ito para sa bug gamit ang isang tool na binuo ng encryption consultant na Filippo Valsorda.

Kung naapektuhan ang iyong site, kailangan mong muling i-install ang sertipiko ng SSL ng iyong site. Halimbawa, nagsusulat si Lachowicz sa isang kamakailang post sa opisyal na Merchant Warehouse Blog na ang isang bagong takdang bersyon ng OpenSSL ay nailabas na.

Kung hindi mo pinamamahalaan ang iyong sariling website, inirerekomenda ni Lachowicz ang pag-abot kaagad sa iyong Web development team o online provider. Magagawa mong sabihin sa iyo kung sila ay naapektuhan.

Kung mayroon sila, malamang ay isang pag-install na na-install, kung saan ay kailangan mo lamang baguhin ang anumang mga password na nauugnay sa site. Iyan ay sapat upang maprotektahan laban sa anumang pagkakalantad sa hinaharap.

Nag-aalala na Larawan sa pamamagitan ng Shutterstock

4 Mga Puna ▼