Also dachte ich, ich sollte wahrscheinlich anfangen, meine Passwörter zu ändern, nachdem ich die ganze Diskussion über den Heartbleed-Bug gehört hatte. Dann überlegte ich mir jedoch, wozu ich mein Passwort an einer bestimmten Site ändern soll, wenn es immer noch anfällig für Heartbleed ist.
Ich schätze, es ist nur sinnvoll, mein Passwort an einer Site zu ändern, die nicht mehr anfällig ist. Wie kann ich jedoch feststellen, ob dies der Fall ist?
security
heartbleed
phaz
quelle
quelle
Es gibt auch eine Chrome-Erweiterung , die besuchte Websites auf die Sicherheitsanfälligkeit überprüft. Für Firefox gibt es auch eine Erweiterung.
Wenn Sie LastPass verwenden, werden Sie benachrichtigt, sobald die Website nicht mehr von Heartbleed betroffen ist und die SSL-Zertifikate geändert hat.
quelle
Jemand hat bereits die ursprüngliche Heartbleed-Test-Website gepostet, und Filippo ist großartig für Open-Sourcing, sodass Sie ihn unterstützen sollten. Wir verwenden tatsächlich einen Teil seines Testcodes, um unsere Site mit Strom zu versorgen.
Ich habe mit einem Team zusammengearbeitet, um eine Website einzurichten, die ein paar weitere Funktionen bietet, als nur festzustellen, ob die Website derzeit anfällig ist. Wir haben den öffentlichen Schlüssel aller SSL-Zertifikate der Top-1-Millionen-Websites gespeichert und überprüfen, ob sie ihre Zertifikate ändern und ob sie immer noch anfällig für Herzblut sind. Wir haben auch einige Statistiken darüber, wie viele Websites, die wir getestet haben, noch anfällig sind. Derzeit sind es etwa 9%.
Wie auf der Website von Filippo können Sie Ihre eigene Website testen, um festzustellen, ob sie anfällig ist. Es ist heartbleedstatus.com
( Discosure wie oben erwähnt , ich auf dem Team war es, diese Website zu erstellen.)
quelle