Как узнать, уязвим ли сайт к ошибке Heartbleed?
Итак, я подумал, что, возможно, мне следует начать менять свои пароли, услышав все разговоры об ошибке Heartbleed. Тем не менее, я начал думать, какой смысл менять мой пароль на данном сайте, если он все еще уязвим для Heartbleed?
Итак, я полагаю, что имеет смысл только изменить свой пароль на сайте, который больше не является уязвимым, но как я могу определить это?
3 ответа
Просто введите веб-сайт, который вы хотите проверить здесь.
Этот сайт сообщает, является ли проверенный сайт уязвимым.
Существует также расширение Chrome, которое проверяет наличие уязвимостей на посещаемых сайтах. Для Firefox также доступно расширение.
Если вы используете LastPass, они уведомят вас, как только веб-сайт больше не будет подвержен сердечному кровотечению и изменит сертификаты ssl.
Кто-то уже опубликовал исходный веб-сайт для тестирования с сердечным кровотечением, и Филиппо великолепен тем, что открывает его из открытых источников, поэтому вы должны поддержать его. Мы фактически используем часть его тестового кода для питания нашего сайта.
Я работал с командой над настройкой сайта, который имеет несколько дополнительных функций, а не просто проверял, уязвим ли он в данный момент. Мы сохранили открытый ключ всех сертификатов SSL на первых миллионах веб-сайтов и проверяем, что они меняют свои сертификаты, а также не подвержены ли они сердечным кровотечениям. У нас также есть статистика того, сколько сайтов, которые мы протестировали, все еще уязвимы. В настоящее время это около 9%.
Как и в случае с сайтом Филиппо, вы можете протестировать свой собственный сайт, чтобы убедиться, что он уязвим. Это http://www.heartbleedstatus.com/
(Discosure, как указано выше, я был в команде, чтобы создать этот сайт.)