Se hai un sito web aziendale, probabilmente hai già sentito e sei preoccupato per il bug Heartbleed.
In poche parole, il bug Heartbleed è un difetto nel certificato SSL utilizzato da alcuni siti web. Di conseguenza, questo difetto potrebbe consentire la perdita di password, numeri di carte di credito e altri dati.
I certificati SSL sono generalmente limitati ai siti Web che si occupano di transazioni finanziarie online. I siti Web che lo utilizzano possono essere distinti perché includono un "https" anziché "http" nel loro URL. Un blocco può anche essere visto spesso nella finestra di ricerca di fronte all'URL mentre si visita il sito.
$config[code] not foundMashable ha recentemente pubblicato una hit list di alcuni grandi siti e servizi interessati. Questi includono:
- Tumblr
- Yahoo
- Gmail
- Yahoo Mail
- Amazon Web Services
- Etsy
- Vai papà
- Flickr
- Youtube
È già presente un'estensione di Chrome (e probabilmente altri strumenti là fuori) che dichiara di aiutare a determinare se il tuo sito è interessato. Certo, è importante fare attenzione quando si usano questi strumenti e magari fare qualche test per essere sicuri che siano affidabili. Ad esempio, potresti testarli per vedere se ottieni dei falsi positivi.
Poiché solo i siti "https" possono essere potenzialmente interessati, ad esempio, prova a vedere se ottieni letture positive anche dai siti "http". Se è così, lo strumento che usi potrebbe non essere affidabile.
Anche Dominic Lachowicz, vicepresidente di Engineering presso Merchant Warehouse, avverte che non tutti i certificati SSL sono difettosi. Merchant Warehouse offre strumenti di vendita elettronici per le vendite di dispositivi mobili, e-commerce e storefront, ma Lachowicz afferma che la società non è stata influenzata dal bug.
Lachowicz ha parlato recentemente con Small Business Trends di alcuni dei problemi più preoccupanti di Heartbleed. Ha riconosciuto:
"Questo è davvero un problema serio sul web. La prima cosa che vorrei consigliare a tutti è di non lasciarsi prendere dal panico ".
Dice che il primo passo è determinare se il tuo sito è stato interessato. Se si gestisce il proprio sito, Lachowicz consiglia di testarlo per l'errore utilizzando uno strumento creato dal consulente di crittografia Filippo Valsorda.
Se il tuo sito è stato interessato, dovrai reinstallare il certificato SSL del tuo sito. Ad esempio, Lachowicz scrive in un recente post sul blog ufficiale di Merchant Warehouse che una nuova versione fissa di OpenSSL è già stata rilasciata.
Se non gestisci il tuo sito web, Lachowicz consiglia di contattare immediatamente il team di sviluppo Web o il provider online. Saranno in grado di dirti se sono stati colpiti.
Se lo sono, è probabile che una correzione sia già stata installata, nel qual caso sarà sufficiente modificare le password associate al sito. Questo dovrebbe essere sufficiente per proteggersi da qualsiasi esposizione futura.
Foto interessata tramite Shutterstock
4 commenti ▼