Nếu bạn có một trang web kinh doanh, có lẽ bạn đã nghe thấy và lo lắng về Lỗi Heartbleed.
Nói một cách đơn giản, Heartbleed Bug là một lỗ hổng trong chứng chỉ SSL được sử dụng bởi một số trang web. Lỗ hổng đó có thể cho phép mật khẩu, số thẻ tín dụng và dữ liệu khác bị rò rỉ.
Chứng chỉ SSL thường được giới hạn trong các trang web xử lý các giao dịch tài chính trực tuyến. Các trang web sử dụng nó có thể được phân biệt vì chúng bao gồm một https https thay vì http http trong URL của họ. Một khóa cũng có thể thường xuyên được nhìn thấy trong cửa sổ tìm kiếm trước URL trong khi truy cập trang web.
$config[code] not foundMashable gần đây đã công bố một danh sách hit của một số trang web và dịch vụ lớn bị ảnh hưởng. Bao gồm các:
- Tumblr
- Yahoo
- Gmail
- Yahoo Mail
- Dịch vụ web Amazon
- Etsy
- Cố lên bố
- Flickr
- YouTube
Hiện đã có tiện ích mở rộng Chrome (và có thể là các công cụ khác ngoài đó) tuyên bố giúp xác định xem trang web của bạn có bị ảnh hưởng hay không. Tất nhiên, điều quan trọng là phải cẩn thận khi sử dụng các công cụ như vậy và có thể thực hiện một số thử nghiệm để chắc chắn rằng chúng đáng tin cậy. Ví dụ: bạn có thể kiểm tra chúng để xem liệu bạn có nhận được bất kỳ kết quả dương tính giả nào không.
Ví dụ, vì chỉ các trang web https https có thể bị ảnh hưởng có thể bị ảnh hưởng, hãy kiểm tra xem bạn có nhận được các lượt đọc tích cực ngoài các trang web http hay không. Nếu vậy, công cụ bạn sử dụng có thể không đáng tin cậy.
Dominic Lachowicz, Phó Chủ tịch Kỹ thuật tại Merchant Warehouse, cũng cảnh báo rằng không phải tất cả các chứng chỉ SSL đều thiếu sót. Merchant Warehouse cung cấp các công cụ bán hàng điện tử cho thiết bị di động, thương mại điện tử và bán hàng tại cửa hàng, nhưng Lachowicz nói rằng công ty không bị ảnh hưởng bởi lỗi này.
Lachowicz đã nói chuyện với Xu hướng kinh doanh nhỏ gần đây về một số vấn đề quan tâm nhất với Heartbleed. Ông thừa nhận:
Đây thực sự là một vấn đề nghiêm trọng trên Web. Điều đầu tiên tôi muốn khuyên mọi người là đừng hoảng sợ.
Ông nói rằng bước đầu tiên là xác định xem trang web của bạn có bị ảnh hưởng hay không. Nếu bạn duy trì trang web của riêng mình, Lachowicz khuyên bạn nên kiểm tra lỗi này bằng cách sử dụng một công cụ được xây dựng bởi nhà tư vấn mã hóa Filippo Valsorda.
Nếu trang web của bạn đã bị ảnh hưởng, bạn sẽ cần phải cài đặt lại chứng chỉ SSL SSL trang web của mình. Ví dụ, Lachowicz viết trong một bài đăng gần đây trên Blog Merchant Warehouse chính thức rằng một phiên bản cố định mới của OpenSSL đã được phát hành.
Nếu bạn không quản lý trang web của riêng mình, Lachowicz khuyên bạn nên liên hệ ngay với nhóm phát triển Web hoặc nhà cung cấp trực tuyến của mình. Họ sẽ có thể cho bạn biết liệu họ đã bị ảnh hưởng.
Nếu họ có, rất có thể một bản sửa lỗi đã được cài đặt, trong trường hợp đó bạn chỉ cần thay đổi bất kỳ mật khẩu nào liên quan đến trang web. Điều đó là đủ để bảo vệ chống lại bất kỳ tiếp xúc trong tương lai.
Ảnh quan tâm qua Shutterstock
4 Bình luận