Jika Anda memiliki situs web bisnis, Anda mungkin sudah pernah mendengar, dan khawatir, tentang Bug Heartbleed.
Sederhananya, Heartbleed Bug adalah cacat dalam sertifikat SSL yang digunakan oleh beberapa situs web. Cacat itu mungkin menyebabkan kata sandi, nomor kartu kredit, dan data lainnya bocor.
Sertifikat SSL biasanya terbatas pada situs web yang berurusan dengan transaksi keuangan online. Situs web yang menggunakannya dapat dibedakan karena mereka menyertakan "https" alih-alih "http" di URL mereka. Kunci juga sering terlihat di jendela pencarian di depan URL saat mengunjungi situs.
$config[code] not foundMashable baru-baru ini menerbitkan daftar hit dari beberapa situs besar dan layanan yang terpengaruh. Ini termasuk:
- Tumblr
- Yahoo
- Gmail
- Yahoo Mail
- Layanan Web Amazon
- Etsy
- Ayo ayah
- Flickr
- Youtube
Sudah ada ekstensi Chrome (dan mungkin alat lain di luar sana) yang mengklaim untuk membantu menentukan apakah situs Anda terpengaruh. Tentu saja, penting untuk berhati-hati ketika menggunakan alat tersebut dan mungkin melakukan beberapa tes untuk memastikan mereka dapat diandalkan. Misalnya, Anda dapat menguji mereka untuk melihat apakah Anda mendapatkan hasil positif palsu.
Karena hanya situs "https" yang berpotensi terpengaruh misalnya, uji untuk melihat apakah Anda mendapat pembacaan positif dari situs "http" juga. Jika demikian, alat yang Anda gunakan mungkin tidak dapat dipercaya.
Dominic Lachowicz, Wakil Presiden Teknik di Merchant Warehouse, juga memperingatkan bahwa tidak semua sertifikat SSL cacat. Merchant Warehouse menyediakan alat penjualan elektronik untuk penjualan mobile, e-commerce, dan etalase, tetapi Lachowicz mengatakan perusahaan tidak terpengaruh oleh bug tersebut.
Lachowicz berbicara dengan Tren Bisnis Kecil baru-baru ini tentang beberapa masalah yang paling memprihatinkan dengan Heartbleed. Dia mengakui:
“Ini memang masalah serius di Web. Hal pertama yang saya ingin sarankan kepada semua orang adalah jangan panik. "
Dia mengatakan langkah pertama adalah menentukan apakah situs Anda telah terpengaruh. Jika Anda mengelola situs Anda sendiri, Lachowicz merekomendasikan untuk mengujinya untuk bug menggunakan alat yang dibuat oleh konsultan enkripsi Filippo Valsorda.
Jika situs Anda telah terpengaruh, Anda harus menginstal ulang sertifikat SSL situs Anda. Sebagai contoh, Lachowicz menulis dalam sebuah posting baru-baru ini di Blog Gudang Merchant resmi bahwa versi tetap baru dari OpenSSL telah dirilis.
Jika Anda tidak mengelola situs web Anda sendiri, Lachowicz merekomendasikan untuk segera menghubungi tim pengembangan Web atau penyedia online Anda. Mereka akan dapat memberi tahu Anda apakah mereka telah terpengaruh.
Jika sudah, kemungkinan sudah ada perbaikan yang diinstal, dalam hal ini Anda hanya perlu mengubah kata sandi yang terkait dengan situs. Itu harus cukup untuk melindungi terhadap paparan di masa depan.
Foto Peduli melalui Shutterstock
4 Komentar ▼
