Heartbleed: o que você faz e não precisa se preocupar

Anonim

Se você tem um site de negócios, provavelmente já ouviu e está preocupado com o erro Heartbleed.

Simplificando, o Bug Heartbleed é uma falha no certificado SSL usado por alguns sites. Essa falha pode permitir que senhas, números de cartões de crédito e outros dados sejam vazados como resultado.

Os certificados SSL geralmente são limitados a sites que lidam com transações financeiras on-line. Os sites que o usam podem ser distinguidos porque incluem um "https" em vez de "http" em seu URL. Um bloqueio também pode ser visto na janela de pesquisa em frente ao URL durante a visita ao site.

$config[code] not found

Mashable publicou recentemente uma lista de alguns grandes sites e serviços afetados. Esses incluem:

  • Facebook
  • Pinterest
  • Tumblr
  • Google
  • Yahoo
  • Gmail
  • E-mail do Yahoo
  • Amazon Web Services
  • Etsy
  • Vai Papai
  • Flickr
  • Youtube

Já existe uma extensão do Google Chrome (e provavelmente outras ferramentas disponíveis) que prometem ajudar a determinar se seu site foi afetado. É claro que é importante ter cuidado ao usar essas ferramentas e talvez fazer alguns testes para garantir que sejam confiáveis. Por exemplo, você pode testá-los para ver se obteve algum falso positivo.

Como apenas sites "https" podem ser afetados, por exemplo, teste para ver se você obtém leituras positivas de sites "http" também. Nesse caso, a ferramenta que você usa pode não ser confiável.

Dominic Lachowicz, vice-presidente de engenharia da Merchant Warehouse, também adverte que nem todos os certificados SSL são defeituosos. O Merchant Warehouse fornece ferramentas de vendas eletrônicas para vendas por dispositivos móveis, comércio eletrônico e lojas, mas Lachowicz diz que a empresa não foi afetada pelo bug.

Lachowicz falou recentemente sobre o Small Business Trends sobre alguns dos problemas que mais preocupam o Heartbleed. Ele reconheceu:

“Este é realmente um problema sério na web. A primeira coisa que gostaria de aconselhar a todos é não entrar em pânico. ”

Ele diz que o primeiro passo é determinar se o seu site foi afetado. Se você mantém seu próprio site, Lachowicz recomenda testá-lo para o bug usando uma ferramenta construída pelo consultor de criptografia Filippo Valsorda.

Se o seu site tiver sido afetado, você precisará reinstalar o certificado SSL do seu site. Por exemplo, Lachowicz escreve em um post recente no Blog oficial do Armazém Mercante que uma nova versão fixa do OpenSSL já foi lançada.

Se você não gerencia seu próprio website, a Lachowicz recomenda entrar em contato imediatamente com sua equipe de desenvolvimento da Web ou provedor on-line. Eles poderão dizer se foram afetados.

Se tiverem, é provável que uma correção já tenha sido instalada e, nesse caso, você simplesmente precisará alterar as senhas associadas ao site. Isso deve ser suficiente para proteger contra qualquer exposição futura.

Foto em questão via Shutterstock

4 Comentários ▼