ビジネスWebサイトをお持ちの場合は、おそらくHeartbleed Bugについて既に聞いたことがあり、心配しています。
簡単に言うと、Heartbleed Bugは一部のWebサイトで使用されているSSL証明書の欠陥です。その結果、パスワード、クレジットカード番号、その他のデータが漏洩する可能性があります。
SSL証明書は通常、オンライン金融取引を扱うWebサイトに限定されています。それを使用するWebサイトは、URLに「http」ではなく「https」が含まれているので区別できます。サイトにアクセスしている間、URLの前にある検索ウィンドウに錠が表示されることもよくあります。
$config[code] not foundMashableは最近、影響を受けるいくつかの大規模サイトとサービスのヒットリストを公開しました。これらが含まれます:
- フェイスブック
- タンブラー
- グーグル
- ヤフー
- Gmail
- ヤフーメール
- アマゾンウェブサービス
- エツィ
- GoDaddy
- Flickr
- YouTube
サイトが影響を受けているかどうかを判断するのに役立つと主張するChrome拡張機能(およびおそらく他のツール)が既にあります。もちろん、そのようなツールを使用するときは注意が必要です。また、信頼性が高いことを確認するためにいくつかのテストを行うことも重要です。たとえば、誤検知があるかどうかを確認するためにそれらをテストすることができます。
たとえば「https」サイトのみが影響を受ける可能性があるので、「http」サイトからも確実に読み取れるかどうかを確認します。もしそうなら、あなたが使っているツールは信頼できないかもしれません。
Merchant Warehouseのエンジニアリング担当副社長であるDominic Lachowiczも、すべてのSSL証明書に欠陥があるわけではないと警告しています。 Merchant Warehouseは、モバイル、eコマース、店頭販売のための電子セールスツールを提供していますが、Lachowicz氏は、同社はこのバグの影響を受けていないと述べています。
Lachowicz氏は最近、Heartbleedに関する最も懸念される問題のいくつかについてSmall Business Trendsと話しました。彼は認めた:
「これは確かにWeb上の深刻な問題です。皆さんに最初にアドバイスしたいのは、パニックにならないことです。」
彼は、最初のステップはあなたのサイトが影響を受けているかどうかを判断することだと言います。あなたがあなた自身のサイトを維持しているならば、Lachowiczは暗号化コンサルタントFilippo Valsordaによって構築されたツールを使ってバグについてそれをテストすることを勧めます。
サイトが影響を受けている場合は、サイトのSSL証明書を再インストールする必要があります。例えば、Lachowiczは、公式のMerchant Warehouse Blogに、OpenSSLの新しい修正版がすでにリリースされているという最近の投稿を書いています。
自分のWebサイトを管理していない場合は、すぐにWeb開発チームまたはオンラインプロバイダに連絡することをお勧めします。彼らは彼らが影響を受けたかどうかあなたに言うことができるでしょう。
もしそうであれば、修正は既にインストールされている可能性があります、その場合あなたは単にサイトに関連するパスワードを変更する必要があるでしょう。将来の暴露から保護するのに十分なはずです。
Shutterstockによる当該写真
4コメント▼