यदि आपके पास एक व्यावसायिक वेबसाइट है, तो आप शायद पहले से ही सुन चुके हैं, और परेशान हैं, हार्टबल बग के बारे में।
सीधे शब्दों में कहें, हार्टलेड बग कुछ वेबसाइटों द्वारा उपयोग किए जाने वाले एसएसएल प्रमाणपत्र में एक दोष है। इसके परिणामस्वरूप पासवर्ड, क्रेडिट कार्ड नंबर और अन्य डेटा लीक हो सकते हैं।
एसएसएल प्रमाणपत्र आमतौर पर उन वेबसाइटों तक सीमित होते हैं जो ऑनलाइन वित्तीय लेनदेन से निपटते हैं। इसका उपयोग करने वाली वेबसाइटों को प्रतिष्ठित किया जा सकता है क्योंकि उनके URL में "http" के बजाय "https" शामिल है। साइट पर जाते समय URL के सामने खोज विंडो में एक लॉक भी अक्सर देखा जा सकता है।
$config[code] not foundMashable हाल ही में प्रभावित कुछ बड़ी साइटों और सेवाओं की एक हिट सूची प्रकाशित की है। इसमें शामिल है:
- फेसबुक
- Tumblr
- गूगल
- याहू
- जीमेल लगीं
- याहू मेल
- अमेज़न वेब सेवाएँ
- Etsy
- पिताजी जाओ
- फ़्लिकर
- यूट्यूब
आपकी साइट प्रभावित हुई है या नहीं यह निर्धारित करने में मदद करने का दावा करते हुए पहले से ही एक क्रोम एक्सटेंशन (और शायद वहाँ से बाहर अन्य उपकरण) हो चुका है। बेशक, इस तरह के उपकरणों का उपयोग करते समय सावधान रहना महत्वपूर्ण है और शायद यह सुनिश्चित करने के लिए कुछ परीक्षण करें कि वे विश्वसनीय हैं। उदाहरण के लिए, आप उन्हें यह देखने के लिए परीक्षण कर सकते हैं कि क्या आपको कोई झूठी सकारात्मकता मिली है।
चूंकि केवल "https" साइटें संभावित रूप से उदाहरण के लिए प्रभावित हो सकती हैं, यह देखने के लिए परीक्षण करें कि क्या आपको "http" साइटों से भी सकारात्मक रीडिंग मिलती है। यदि हां, तो आपके द्वारा उपयोग किया जाने वाला टूल भरोसेमंद नहीं हो सकता है।
मर्चेंट वेयरहाउस में इंजीनियरिंग के वाइस प्रेसीडेंट डोमिनिक लाचोविक ने भी चेतावनी दी है कि सभी एसएसएल सर्टिफिकेट त्रुटिपूर्ण नहीं हैं। मर्चेंट वेयरहाउस मोबाइल, ईकॉमर्स और स्टोरफ्रंट बिक्री के लिए इलेक्ट्रॉनिक बिक्री उपकरण प्रदान करता है, लेकिन लच्छोविज़ का कहना है कि कंपनी बग से प्रभावित नहीं थी।
Lachowicz ने हाल ही में हार्टबल के साथ सबसे अधिक चिंता के कुछ मुद्दों के बारे में लघु व्यवसाय रुझानों के साथ बात की। उन्होंने स्वीकार किया:
“यह वास्तव में वेब पर एक गंभीर समस्या है। सबसे पहली बात कि मैं सभी को सलाह देना चाहता हूं कि घबराएं नहीं। "
वह कहते हैं कि पहला कदम यह निर्धारित करना है कि आपकी साइट प्रभावित हुई है या नहीं। यदि आप अपनी स्वयं की साइट को बनाए रखते हैं, तो Lachowicz ने एन्क्रिप्शन सलाहकार फिलिप्पो वलसोर्डा द्वारा निर्मित टूल का उपयोग करके बग के लिए इसका परीक्षण करने की सिफारिश की है।
यदि आपकी साइट प्रभावित हुई है, तो आपको अपनी साइट के एसएसएल प्रमाणपत्र को फिर से स्थापित करना होगा। उदाहरण के लिए, Lachowicz ने आधिकारिक मर्चेंट वेयरहाउस ब्लॉग पर हालिया पोस्ट में लिखा है कि ओपनएसएसएल का एक नया निश्चित संस्करण पहले ही जारी किया जा चुका है।
यदि आप अपनी स्वयं की वेबसाइट का प्रबंधन नहीं करते हैं, तो Lachowicz आपकी वेब विकास टीम या ऑनलाइन प्रदाता तक तुरंत पहुंचने की सिफारिश करता है। वे आपको बता पाएंगे कि क्या वे प्रभावित हुए हैं।
यदि उनके पास, संभावना है कि एक फिक्स पहले ही स्थापित हो चुका है, तो उस स्थिति में आपको बस साइट से जुड़े किसी भी पासवर्ड को बदलने की आवश्यकता होगी। भविष्य के किसी भी जोखिम से बचाने के लिए यह पर्याप्त होना चाहिए।
शटरस्टॉक के माध्यम से चिंतित फोटो
4 टिप्पणियाँ ▼
