Heartbleed: waar en waarover u zich geen zorgen hoeft te maken

Anonim

Als u een zakelijke website heeft, hebt u waarschijnlijk al gehoord en bent u bezorgd over de Heartbleed-bug.

Eenvoudig gezegd is de Heartbleed-bug een fout in het SSL-certificaat dat door sommige websites wordt gebruikt. Door die fout kunnen wachtwoorden, creditcardnummers en andere gegevens hierdoor worden gelekt.

SSL-certificaten zijn meestal beperkt tot websites die zich bezighouden met online financiële transacties. Websites die het gebruiken kunnen worden onderscheiden omdat ze een "https" in plaats van "http" in hun URL opnemen. Een slot kan ook vaak worden gezien in het zoekvenster voor de URL tijdens het bezoeken van de site.

$config[code] not found

Mashable heeft onlangs een hitlijst gepubliceerd van een aantal grote sites en services die zijn getroffen. Waaronder:

  • Facebook
  • Pinterest
  • tumblr
  • Google
  • Yahoo
  • Gmail
  • Yahoo Mail
  • Amazon Web Services
  • Etsy
  • GoDaddy
  • Flickr
  • YouTube

Er is al een Chrome-extensie (en waarschijnlijk andere hulpprogramma's) die beweren te kunnen helpen bepalen of uw site wordt beïnvloed. Natuurlijk is het belangrijk om voorzichtig te zijn bij het gebruik van dergelijke hulpmiddelen en misschien een aantal tests uit te voeren om er zeker van te zijn dat ze betrouwbaar zijn. U kunt ze bijvoorbeeld testen om te zien of u valse positieven krijgt.

Omdat alleen 'https'-sites mogelijk worden beïnvloed, test u bijvoorbeeld of u ook' http'-sites positief kunt lezen. Als dat het geval is, is de tool die u gebruikt misschien niet betrouwbaar.

Dominic Lachowicz, Vice President of Engineering bij Merchant Warehouse, waarschuwt ook dat niet alle SSL-certificaten gebreken vertonen. Merchant Warehouse biedt elektronische verkoophulpmiddelen voor verkoop via mobiele apparaten, e-commerce en winkelpanden, maar Lachowicz zegt dat het bedrijf niet door de bug werd beïnvloed.

Lachowicz sprak onlangs met Small Business Trends over enkele van de meest zorgwekkende zaken met Heartbleed. Hij erkende:

"Dit is inderdaad een serieus probleem op het web. Het eerste dat ik iedereen zou willen adviseren, is niet in paniek raken. '

Hij zegt dat de eerste stap is om te bepalen of uw site is getroffen. Als u uw eigen website onderhoudt, raadt Lachowicz aan deze te testen voor de bug met behulp van een tool die is gebouwd door codeerconsulent Filippo Valsorda.

Als uw site is getroffen, moet u het SSL-certificaat van uw site opnieuw installeren. Lachowicz schrijft bijvoorbeeld in een recent bericht op het officiële Merchant Warehouse-blog dat een nieuwe vaste versie van OpenSSL al is vrijgegeven.

Als u uw eigen website niet beheert, raadt Lachowicz u aan onmiddellijk contact op te nemen met uw webontwikkelingsteam of online provider. Ze kunnen u vertellen of ze zijn getroffen.

Als dit het geval is, is de kans groot dat er al een fix is ​​geïnstalleerd. In dat geval hoeft u alleen de wachtwoorden te wijzigen die aan de site zijn gekoppeld. Dat zou voldoende moeten zijn om te beschermen tegen toekomstige blootstelling.

Betrokken Foto via Shutterstock

4 Opmerkingen ▼