Heartbleed: ما تفعله ولا تحتاج إلى القلق بشأنه

Anonim

إذا كان لديك موقع ويب تجاري ، ربما كنت قد سمعت بالفعل ، وكنت قلقًا ، بشأن Heartbleed Bug.

ببساطة ، خلل Heartbleed هو خلل في شهادة SSL المستخدمة من قبل بعض المواقع. قد يسمح هذا الخلل بتسريب كلمات المرور وأرقام بطاقات الائتمان والبيانات الأخرى كنتيجة لذلك.

تقتصر شهادات SSL على مواقع الويب التي تتعامل مع المعاملات المالية عبر الإنترنت. يمكن تمييز مواقع الويب التي تستخدمها لأنها تتضمن "https" بدلاً من "http" في عنوان URL الخاص بها. يمكن أيضًا رؤية القفل في نافذة البحث أمام عنوان URL أثناء زيارة الموقع.

$config[code] not found

نشرت Mashable مؤخرا قائمة ضرب من بعض المواقع والخدمات الكبيرة المتضررة. وتشمل هذه:

  • فيس بوك
  • موقع Pinterest
  • نعرفكم
  • جوجل
  • ياهو
  • جوجل
  • ايميل ياهو
  • خدمات الويب الأمازون
  • و Etsy
  • GoDaddy أو
  • فليكر
  • موقع YouTube

لقد كانت هناك بالفعل إضافة Chrome (وربما أدوات أخرى هناك) تدعي أنها تساعد في تحديد ما إذا كان موقعك قد تأثر أم لا. بالطبع ، من المهم توخي الحذر عند استخدام هذه الأدوات ، وربما إجراء بعض الاختبارات للتأكد من موثوقيتها. على سبيل المثال ، يمكنك اختبارها لمعرفة ما إذا كنت تحصل على أية نتائج إيجابية خاطئة.

نظرًا لأنه من المحتمل أن تتأثر مواقع "https" فقط على سبيل المثال ، اختبر لمعرفة ما إذا كنت تحصل على قراءات إيجابية من مواقع "http" أيضًا. إذا كان الأمر كذلك ، فقد لا تكون الأداة التي تستخدمها جديرة بالثقة.

كما يحذر دومينيك لاشويتز ، نائب رئيس قسم الهندسة في Merchant Warehouse ، من أن شهادات SSL ليست كلها معيبة. يوفر Merchant Warehouse أدوات مبيعات إلكترونية للمبيعات عبر الهاتف المحمول والتجارة الإلكترونية والمحلات ، لكن لاكويتز يقول إن الشركة لم تتأثر بالخلل.

تحدث لاوتشويتز مع مؤسسة Small Business Trends مؤخرًا عن بعض القضايا الأكثر إثارة للقلق مع Heartbleed. واعترف:

"هذه بالفعل مشكلة خطيرة على الويب. أول شيء أود أن أنصح الجميع به هو عدم الذعر ".

يقول إن الخطوة الأولى هي تحديد ما إذا كان موقعك قد تأثر أم لا. إذا قمت بالحفاظ على موقعك الخاص ، توصي لك لاشويتز باختباره للعلة باستخدام أداة تم بناؤها بواسطة مستشار التشفير فيليبو فالسوردا.

إذا كان موقعك قد تأثر ، فستحتاج إلى إعادة تثبيت شهادة SSL الخاصة بموقعك. على سبيل المثال ، يكتب Lachowicz في منشور أخير على مدونة Merchant Warehouse الرسمية أنه قد تم إصدار إصدار جديد من OpenSSL بالفعل.

إذا كنت لا تدير موقع الويب الخاص بك ، يوصي Lachowicz بالاتصال فوراً بفريق تطوير الويب الخاص بك أو مزود الإنترنت. سيكونون قادرين على إخبارك ما إذا كانوا قد تأثروا أم لا.

إذا كانت لديهم ، فقد تم بالفعل تثبيت إصلاح ، وفي هذه الحالة ستحتاج ببساطة إلى تغيير أي كلمات مرور مرتبطة بالموقع. يجب أن يكون ذلك كافيًا للحماية من أي تعرض مستقبلي.

الصورة المعنية عبر Shutterstock

4 تعليقات ▼