మీరు ఒక వ్యాపార వెబ్సైట్ కలిగి ఉంటే, మీరు బహుశా ఇప్పటికే విన్న, మరియు హృదయమందు బగ్ గురించి భయపడి ఉంటాయి.
సరళంగా చెప్పాలంటే, హెడ్బుల్డ్ బగ్ కొన్ని వెబ్సైట్లు ఉపయోగించే SSL సర్టిఫికేట్లో దోషం. ఆ దోషం పాస్వర్డ్లు, క్రెడిట్ కార్డ్ నంబర్లు మరియు ఇతర డేటా ఫలితంగా వెల్లడించబడవచ్చు.
SSL ధృవపత్రాలు సాధారణంగా ఆన్లైన్ ఫైనాన్షియల్ లావాదేవీలతో వ్యవహరించే వెబ్సైట్లకు మాత్రమే పరిమితం. ఇది ఉపయోగించే వెబ్ సైట్లు వాటి URL లో "http" బదులుగా "https" ను కలిగి ఉన్నందున వాటిని గుర్తించవచ్చు. సైట్ను సందర్శించే సమయంలో URL కు ముందు ఒక లాక్ తరచుగా శోధన విండోలో చూడవచ్చు.
$config[code] not foundMashable ఇటీవల ప్రభావితమైన కొన్ని పెద్ద సైట్లు మరియు సేవల యొక్క విజయవంతమైన జాబితాను ప్రచురించింది. వీటితొ పాటు:
- ఫేస్బుక్
- Tumblr
- యాహూ
- Gmail
- యాహూ మెయిల్
- అమెజాన్ వెబ్ సేవలు
- Etsy
- GoDaddy
- Flickr
- YouTube
మీ సైట్ ప్రభావితం కాదా అనేదానిని నిర్ధారించడానికి సహాయం చేయడానికి క్లెయిం పొడిగింపు ఇప్పటికే ఉంది (మరియు బహుశా అక్కడ ఇతర సాధనాలు). అయితే, అటువంటి ఉపకరణాలను ఉపయోగిస్తున్నప్పుడు జాగ్రత్తగా ఉండటం చాలా ముఖ్యమైనది మరియు బహుశా కొన్ని పరీక్షలు అవి నమ్మదగినవి అని నిర్ధారించుకోవాలి. ఉదాహరణకు, మీరు ఏ తప్పుడు పాజిటివ్లు వచ్చారో లేదో చూడడానికి వాటిని పరీక్షించవచ్చు.
ఉదాహరణకు "https" సైట్లు మాత్రమే ఉదాహరణకు ఉదాహరణకు ప్రభావితమవుతాయి, మీరు "http" సైట్లు సానుకూలంగా చదువుతారో లేదో చూడడానికి పరీక్షించండి. అలా అయితే, మీ ఉపయోగం నమ్మదగినది కాదు.
డొమినిక్ లాచోవిజ్, మెర్చాంట్ వేర్హౌస్ వద్ద ఇంజనీరింగ్ ఉపాధ్యక్షుడు, అన్ని SSL సర్టిఫికెట్లు దోషపూరితంగా లేరని కూడా హెచ్చరించింది. మర్చంట్ వేర్హౌస్ మొబైల్, ఇకామర్స్ మరియు దుకాణం ముందరి అమ్మకాలకు ఎలక్ట్రానిక్ విక్రయ ఉపకరణాలను అందిస్తుంది, కాని కంపెనీ దోషాన్ని ప్రభావితం చేయదని Lachowicz చెప్పారు.
హెడ్బౌడ్డ్తో అత్యంత ఆందోళన కలిగించే సమస్యల గురించి లాచౌవిజ్ ఇటీవల చిన్న వ్యాపారం ట్రెండ్స్తో మాట్లాడాడు. అతను ఒప్పుకున్నాడు:
"ఇది వెబ్లో నిజంగా తీవ్రమైన సమస్య. నేను ప్రతి ఒక్కరికి సలహా ఇవ్వాలనుకున్న మొదటి విషయం పానిక్ కాదు. "
అతను మొదటి దశ మీ సైట్ ప్రభావితం చేయబడిందో లేదో నిర్ధారించడానికి చెప్పారు. మీరు మీ స్వంత సైట్ను నిర్వహించగలిగినట్లయితే, Lachowicz దీనిని ఎన్క్రిప్షన్ కన్సల్టెంట్ ఫిలిప్పో వల్సార్డా నిర్మించిన సాధనాన్ని ఉపయోగించి బగ్ కోసం పరీక్షించాలని సిఫారసు చేస్తుంది.
మీ సైట్ ప్రభావితమైతే, మీరు మీ సైట్ యొక్క SSL ప్రమాణపత్రాన్ని మళ్ళీ ఇన్స్టాల్ చేయాలి. ఉదాహరణకు, లాచోవిజ్ ఇటీవల అధికారిక మర్చంట్ వేర్హౌస్ బ్లాగ్లో పోస్ట్ చేసాడు, OpenSSL యొక్క కొత్త స్థిర వెర్షన్ ఇప్పటికే విడుదల అయ్యింది.
మీరు మీ స్వంత వెబ్సైట్ని నిర్వహించకపోతే, మీ వెబ్ డెవలప్మెంట్ బృందానికి లేదా ఆన్లైన్ ప్రొవైడర్కు వెంటనే వెలుపలికి వెళ్ళాలని Lachowicz సిఫార్సు చేస్తుంది. వారు ప్రభావితం చేయబడ్డారో లేదో వారు మీకు చెప్పగలరు.
వారు కలిగి ఉంటే, అవకాశాలు పరిష్కారము ఇప్పటికే ఇన్స్టాల్ చేయబడింది, ఈ సందర్భంలో మీరు కేవలం సైట్ సంబంధం ఏ పాస్వర్డ్లను మార్చడానికి అవసరం. ఏ భవిష్యత్ ఎక్స్పోజర్కు వ్యతిరేకంగా రక్షించడానికి అది తగినంతగా ఉండాలి.
షట్టర్స్టాక్ ద్వారా సంబంధిత ఫోటో
4 వ్యాఖ్యలు ▼
