Итак, я подумал, что, возможно, мне следует начать менять свои пароли, услышав все разговоры об ошибке Heartbleed. Однако потом я начал думать, какой смысл менять свой пароль на данном сайте, если он все еще уязвим для Heartbleed?
Итак, я думаю, что имеет смысл только изменить мой пароль на сайте, который больше не уязвим, но как я могу определить, в этом ли причина?
Существует также расширение Chrome, которое проверяет наличие уязвимостей на посещаемых сайтах. Для Firefox также доступно расширение.
Если вы используете LastPass, они уведомят вас, как только веб-сайт больше не будет подвержен сердечному кровотечению и изменит сертификаты ssl.
Просто введите веб-сайт, который вы хотите проверить здесь.
Этот сайт сообщает, является ли проверенный сайт уязвимым.
Кто-то уже опубликовал исходный веб-сайт для тестирования с сердечным кровотечением, и Филиппо великолепен тем, что открывает его из открытых источников, поэтому вы должны поддержать его. На самом деле мы используем часть его тестового кода для питания нашего сайта.
Я работал с командой над настройкой сайта, который имеет несколько дополнительных функций, а не просто проверял, уязвим ли он в данный момент. Мы сохранили открытый ключ всех сертификатов SSL первого миллиона веб-сайтов и проверяем, что они меняют свои сертификаты, а также не подвержены ли они сердечным кровотечениям. У нас также есть статистика того, сколько сайтов, которые мы протестировали, все еще уязвимы. В настоящее время это около 9%.
Как и в случае с сайтом Филиппо, вы можете протестировать свой собственный сайт, чтобы убедиться в его уязвимости Это heartbleedstatus.com
(Discosure, как указано выше, я был в команде, чтобы создать этот сайт.)
