Si vous avez un site Web professionnel, vous avez probablement déjà entendu parler du bogue Heartbleed et vous en êtes inquiet.
En résumé, le bogue Heartbleed est une faille dans le certificat SSL utilisé par certains sites Web. Cette faille pourrait permettre la fuite de mots de passe, numéros de cartes de crédit et autres données.
Les certificats SSL sont généralement limités aux sites Web traitant de transactions financières en ligne. Les sites Web qui l'utilisent peuvent être distingués car ils incluent un «https» au lieu de «http» dans leur URL. Un verrou peut aussi souvent être vu dans la fenêtre de recherche devant l'URL lors de la visite du site.
$config[code] not foundMashable a récemment publié une liste de résultats de certains grands sites et services concernés. Ceux-ci inclus:
- Tumblr
- Yahoo
- Gmail
- yahoo Mail
- Services Web Amazon
- Etsy
- Allez papa
- Flickr
- Youtube
Il y a déjà eu une extension Chrome (et probablement d'autres outils) prétendant aider à déterminer si votre site est affecté. Bien sûr, il est important d’être prudent lors de l’utilisation de tels outils et éventuellement de faire des tests pour s’assurer de leur fiabilité. Par exemple, vous pouvez les tester pour voir si vous obtenez des faux positifs.
Étant donné que seuls les sites «https» peuvent potentiellement être affectés, par exemple, testez également si vous obtenez des lectures positives sur les sites «http». Si tel est le cas, l'outil que vous utilisez peut ne pas être fiable.
Dominic Lachowicz, vice-président de l'ingénierie chez Merchant Warehouse, a également averti que tous les certificats SSL ne sont pas défectueux. Merchant Warehouse fournit des outils de vente électroniques pour les ventes de mobile, de commerce électronique et de vitrine, mais Lachowicz a déclaré que la société n’était pas affectée par le bogue.
Lachowicz a récemment discuté avec Small Business Trends de certaines des questions les plus préoccupantes concernant Heartbleed. Il a reconnu:
«C’est effectivement un grave problème sur le Web. La première chose que je voudrais conseiller à tout le monde est de ne pas paniquer. "
Il dit que la première étape consiste à déterminer si votre site a été affecté. Si vous gérez votre propre site, Lachowicz vous recommande de le tester pour détecter le bogue à l'aide d'un outil créé par le consultant en cryptage Filippo Valsorda.
Si votre site a été affecté, vous devrez réinstaller le certificat SSL de votre site. Par exemple, Lachowicz écrit dans un article récent sur le blog officiel de Merchant Warehouse qu'une nouvelle version corrigée d'OpenSSL a déjà été publiée.
Si vous ne gérez pas votre propre site Web, Lachowicz vous recommande de contacter immédiatement votre équipe de développement Web ou votre fournisseur en ligne. Ils pourront vous dire s'ils ont été touchés.
Si tel est le cas, il est probable qu'un correctif ait déjà été installé. Dans ce cas, vous devrez simplement modifier les mots de passe associés au site. Cela devrait suffire à protéger contre toute exposition future.
Photo concernée via Shutterstock
4 commentaires ▼
