Heartbleed: el que fas i no necessites preocupar-te

Anonim

Si teniu un lloc web empresarial, probablement ja hàgiu sentit i estiguin preocupats per l'error Heartbleed.

En poques paraules, l'error Heartbleed és una falla en el certificat SSL utilitzat per alguns llocs web. Aquest defecte pot permetre que es filtren les contrasenyes, números de targetes de crèdit i altres dades com a resultat.

Els certificats SSL solen estar limitats als llocs web que tracten les transaccions financeres en línia. Els llocs web que l'utilitzen es poden distingir perquè inclouen un "https" en lloc de "http" al seu URL. També es pot veure un bloqueig a la finestra de cerca davant de l'URL mentre visiteu el lloc.

$config[code] not found

Mashable ha publicat recentment una llista de molts llocs i serveis afectats. Això inclou:

  • Facebook
  • Pinterest
  • Tumblr
  • Google
  • Yahoo
  • Gmail
  • correu de Yahoo
  • Serveis web d'Amazon
  • Etsy
  • GoDaddy
  • Flickr
  • YouTube

Ja hi ha hagut una extensió de Chrome (i, probablement, altres eines que hi ha) que vulgueu ajudar a determinar si el vostre lloc està afectat. Per descomptat, és important tenir molta cura en utilitzar aquestes eines i, potser, fer algunes proves per assegurar-se que són fiables. Per exemple, podeu provar-los per veure si obté algun valor fals.

Atès que només els llocs "https" es poden veure afectats, per exemple, comproveu si també es llegeixen els llocs "http" positius. Si és així, l'eina que utilitzeu pot ser que no sigui de confiança.

Dominic Lachowicz, vicepresident d'Enginyeria de Merchant Warehouse, també adverteix que no tots els certificats SSL són defectuosos. Merchant Warehouse ofereix eines de vendes electròniques per a vendes mòbils, comerç electrònic i vendes en botigues, però Lachowicz afirma que l'empresa no va patir cap problema.

Lachowicz va parlar recentment sobre tendències de petites empreses sobre alguns dels temes que més preocupen amb Heartbleed. Va reconèixer:

"Aquest és un problema greu a la Web. El primer que m'agradaria aconsellar a tots és no pànic ".

Diu que el primer pas és determinar si el vostre lloc ha estat afectat. Si manteniu el vostre propi lloc, Lachowicz recomana provar-lo per l'error usant una eina construïda pel consultor de xifrat Filippo Valsorda.

Si el vostre lloc s'ha vist afectat, haureu de tornar a instal·lar el certificat SSL del vostre lloc. Per exemple, Lachowicz escriu en una publicació recent al bloc oficial de Merchant Warehouse que ja s'ha publicat una nova versió fixa d'OpenSSL.

Si no administreu el vostre propi lloc web, Lachowicz us recomana arribar immediatament al vostre equip de desenvolupament web o proveïdor en línia. Podran dir si han estat afectades.

Si hi ha, és probable que s'hagi instal·lat una correcció, en aquest cas, simplement haureu de canviar les contrasenyes associades al lloc. Això hauria de ser suficient per protegir contra qualsevol exposició futura.

Foto afectada a través de Shutterstock

4 comentaris ▼