Om du har en företagswebbplats har du förmodligen redan hört, och är orolig, om Heartbleed Bug.
Enkelt uttryckt är Heartbleed Bug ett fel i SSL-certifikatet som används av vissa webbplatser. Denna fel kan tillåta lösenord, kreditkortsnummer och annan data som ska läckas som ett resultat.
SSL-certifikat är vanligtvis begränsade till webbplatser som handlar om finansiella transaktioner online. Webbplatser som använder det kan särskiljas eftersom de innehåller en "https" istället för "http" i deras webbadress. Ett lås kan också ofta ses i sökfönstret framför webbadressen medan du besöker webbplatsen.
$config[code] not foundMashable publicerade nyligen en träfflista över några stora webbplatser och tjänster som berörs. Dessa inkluderar:
- tumblr
- Yahoo
- Gmail
- Yahoo Mail
- Amazon Web Services
- Etsy
- Kör pappa
- Flickr
- Youtube
Det har redan funnits en Chrome-förlängning (och förmodligen andra verktyg där ute) som hävdar att du kan avgöra om din webbplats påverkas. Det är självklart viktigt att vara försiktig när du använder sådana verktyg och kanske göra några tester för att vara säker på att de är tillförlitliga. Du kan till exempel testa dem för att se om du får några falska positioner.
Eftersom bara "https" -webbplatser eventuellt kan påverkas, testa för att se om du blir positiv läser också "http" -webbplatser. I så fall kan verktyget du använder inte vara trovärdigt.
Dominic Lachowicz, vice verkställande direktör för teknik vid Merchant Warehouse, varnar också att inte alla SSL-certifikat är bristfälliga. Merchant Warehouse tillhandahåller elektroniska försäljningsverktyg för mobil, e-handel och butiksförsäljning, men Lachowicz säger att företaget inte påverkades av buggen.
Lachowicz pratade nyligen med småföretagstendenser om några av de problem som mest bekymrade med Heartbleed. Han erkände:
"Det här är verkligen ett allvarligt problem på webben. Det första jag skulle vilja rekommendera alla är att inte bli panik. "
Han säger att det första steget är att avgöra om din webbplats har påverkats. Om du behåller din egen webbplats rekommenderar Lachowicz att testa det för felet med hjälp av ett verktyg som byggts av krypteringskonsulent Filippo Valsorda.
Om din webbplats har påverkats måste du installera om webbplatsens SSL-certifikat. Till exempel skriver Lachowicz i en ny post på den officiella Merchant Warehouse Blog att en ny fast version av OpenSSL redan har släppts.
Om du inte hanterar din egen hemsida, rekommenderar Lachowicz att omedelbart nå ut till ditt webbutvecklingsteam eller onlineleverantör. De kommer att kunna berätta om de har påverkats.
Om de har chanserna är en fix redan installerad, i så fall behöver du helt enkelt ändra alla lösenord som är kopplade till webbplatsen. Det bör vara tillräckligt för att skydda mot framtida exponering.
Bekymrad Foto via Shutterstock
4 kommentarer ▼