Bir işletme web siteniz varsa, muhtemelen Heartbleed Böceği hakkında çok şey duymuş ve endişelisiniz.
Basitçe söylemek gerekirse, Heartbleed Hata, bazı web siteleri tarafından kullanılan SSL sertifikasındaki bir kusurdur. Bu kusur şifrelerin, kredi kartı numaralarının ve diğer verilerin sonuç olarak sızdırılmasını sağlayabilir.
SSL sertifikaları genellikle çevrimiçi finansal işlemlerle uğraşan web siteleriyle sınırlıdır. Bunu kullanan web siteleri, URL'lerinde “http” yerine “https” içerdikleri için ayırt edilebilir. Siteyi ziyaret ederken URL'nin önündeki arama penceresinde de bir kilit görünebilir.
$config[code] not foundMashable kısa süre önce, etkilenen bazı büyük sitelerin ve hizmetlerin isabetli bir listesini yayınladı. Bunlar şunları içerir:
- Tumblr
- Yahoo
- Gmail
- Yahoo e
- Amazon Web Servisleri
- Etsy
- GoDaddy
- Flickr
- Youtube
Sitenizin etkilenip etkilenmediğini belirlemeye yardımcı olmak için zaten bir Chrome uzantısı (ve muhtemelen dışarıdaki diğer araçlar) talep edildi. Elbette, bu tür araçları kullanırken dikkatli olmak ve belki de güvenilir olduklarından emin olmak için bazı testler yapmak önemlidir. Örneğin, yanlış pozitif alıp almadığınızı görmek için onları test edebilirsiniz.
Örneğin yalnızca “https” siteleri etkilenebileceğinden, olumlu olup olmadığınızı görmek için test edin. Öyleyse, kullandığınız araç güvenilir olmayabilir.
Merchant Warehouse'daki Mühendislik Başkan Yardımcısı Dominic Lachowicz, tüm SSL sertifikalarının hatalı olmadığına dikkat çekiyor. Merchant Warehouse, mobil, e-ticaret ve vitrin satışları için elektronik satış araçları sağlar, ancak Lachowicz, şirketin böcekten etkilenmediğini söylüyor.
Lachowicz, Small Business Trendleri ile son zamanlarda Heartbleed ile en çok ilgilendiren konular hakkında konuştu. Kabul etti:
“Bu gerçekten Web'de ciddi bir sorundur. Herkese tavsiye etmek istediğim ilk şey panik yapmamak. ”
İlk adımın sitenizin etkilenip etkilenmediğini belirlemek olduğunu söylüyor. Kendi sitenizi tutuyorsanız Lachowicz, şifreleme danışmanı Filippo Valsorda tarafından geliştirilen bir araç kullanarak hata için test etmenizi önerir.
Siteniz etkilenmişse, sitenizin SSL sertifikasını yeniden yüklemeniz gerekecektir. Örneğin, Lachowicz, resmi Merchant Warehouse Blog'daki son bir yayınında OpenSSL’nin yeni bir sabit sürümünün yayınlandığını yazıyor.
Kendi web sitenizi yönetmiyorsanız, Lachowicz hemen Web geliştirme ekibinize veya çevrimiçi sağlayıcınıza ulaşmanızı önerir. Etkilenip etkilenmediklerini size söyleyebilecekler.
Varsa, şans zaten kurulmuş bir düzeltmedir, bu durumda siteyle ilişkili tüm şifreleri değiştirmeniz gerekecektir. Gelecekteki maruz kalmaya karşı korunmak için bu yeterli olmalıdır.
Shutterstock ile İlgili Fotoğraf
4 Yorumlar ▼