Heartbleed: Was Sie tun und sich keine Sorgen machen müssen

Anonim

Wenn Sie über eine geschäftliche Website verfügen, haben Sie wahrscheinlich bereits über den Heartbleed Bug gehört und machen sich Sorgen.

Einfach ausgedrückt ist der Heartbleed Bug ein Fehler im SSL-Zertifikat, das von einigen Websites verwendet wird. Dieser Fehler kann dazu führen, dass Passwörter, Kreditkartennummern und andere Daten verloren gehen.

SSL-Zertifikate sind normalerweise auf Websites beschränkt, die Online-Finanztransaktionen abwickeln. Websites, die es verwenden, können unterschieden werden, da sie in ihrer URL ein "https" anstelle von "http" enthalten. Während des Besuchs der Website ist häufig auch eine Sperre im Suchfenster vor der URL sichtbar.

$config[code] not found

Mashable hat kürzlich eine Trefferliste einiger betroffener großer Websites und Dienste veröffentlicht. Diese schließen ein:

  • Facebook
  • Pinterest
  • Tumblr
  • Google
  • Yahoo
  • Google Mail
  • Yahoo Mail
  • Amazon Web Services
  • Etsy
  • Los Papa
  • Flickr
  • Youtube

Es gibt bereits eine Chrome-Erweiterung (und wahrscheinlich andere Tools), die behauptet, ob Ihre Site betroffen ist. Natürlich ist es wichtig, bei der Verwendung solcher Tools vorsichtig zu sein und möglicherweise einige Tests durchzuführen, um sicherzustellen, dass sie zuverlässig sind. Zum Beispiel könnten Sie sie testen, um zu sehen, ob Sie Fehlalarme erhalten.

Da zum Beispiel nur "https" -Sites potenziell betroffen sein können, testen Sie, ob Sie auch von "http" -Seiten positive Ergebnisse erhalten. In diesem Fall ist das von Ihnen verwendete Tool möglicherweise nicht vertrauenswürdig.

Dominic Lachowicz, Vice President of Engineering bei Merchant Warehouse, warnt ebenfalls, dass nicht alle SSL-Zertifikate fehlerhaft sind. Merchant Warehouse bietet elektronische Verkaufstools für den Verkauf von Mobilgeräten, E-Commerce und Ladengeschäften an, aber Lachowicz sagt, das Unternehmen sei von dem Fehler nicht betroffen.

Lachowicz sprach kürzlich mit Small Business Trends über einige der am meisten besorgten Themen bei Heartbleed. Er gab zu:

„Dies ist in der Tat ein ernstes Problem im Web. Das erste, was ich jedem raten möchte, ist, nicht in Panik zu geraten. "

Er sagt, der erste Schritt besteht darin, festzustellen, ob Ihre Site betroffen ist. Wenn Sie Ihre eigene Site unterhalten, empfiehlt Lachowicz, den Fehler mithilfe eines von Verschlüsselungsberater Filippo Valsorda erstellten Tools zu testen.

Wenn Ihre Site betroffen ist, müssen Sie das SSL-Zertifikat der Site erneut installieren. Zum Beispiel schreibt Lachowicz in einem kürzlich veröffentlichten Beitrag im offiziellen Merchant Warehouse Blog, dass bereits eine neue feste Version von OpenSSL veröffentlicht wurde.

Wenn Sie Ihre eigene Website nicht verwalten, empfiehlt Lachowicz, sich unverzüglich an Ihr Web-Entwicklungsteam oder Ihren Online-Anbieter zu wenden. Sie können Ihnen sagen, ob sie betroffen sind.

Wenn ja, besteht die Möglichkeit, dass bereits ein Fix installiert wurde. In diesem Fall müssen Sie lediglich die mit der Site verknüpften Kennwörter ändern. Das sollte ausreichen, um sich vor zukünftigen Risiken zu schützen.

Betroffenes Foto über Shutterstock

4 Kommentare ▼