如何检查一个部位是否安全没有心脏出血

这个帖子是几小时前关于心脏出血安全失败的一个帖子,为了安全起见,它重复了我作为更新添加到那个帖子中的信息。

第1点:如果你想测试一个站点是否暴露在OpenSSL bug (过去两年)创建的漏洞中,你可以到这里输入你关心的URL。(这是布鲁斯·施奈德的贴士。)如常见问题解答中所解释的,测试有时会针对漏洞提供假阳性也就是说,它可能会报告某个站点的问题,该站点实际上是正常的,或者正在采取措施保护自己。但是网站的创建者解释了为什么错误的否定——当实际上有问题时,OK信号——应该是非常罕见的,特别是如果你执行了几次测试。更新这里是另一个好的测试站点。

第2点:如果一个站点测试通过是安全的,那么在那里更改你的密码是有意义的。我所有的电子邮件和金融网站现在都在说安全,所以我在那里所做的改变将会持续下去。

但是,即使一个站点没有说安全,我要求的人说,改变还是有意义的——即使当该站点的SSL被完全修复后,你需要再次改变。

推理:如果你现在改变它,今天仍然活跃的黑客可能会捕捉信息。但如果你现在不改变它,过去两年被利用的任何东西都是脆弱的。此外,许多尚未得到全面保护的网站的警戒级别高于新闻发布前,因此黑客在新环境中的处境可能比未知的时候更艰难。

第3点:创建测试站点的人是一名年轻的意大利密码学家,他在米兰,站点上有一个捐赠按钮。

更新:这里是另一个工业强度测试站点。我在它上面尝试了相同的领域,你在这里看到的分数非常接近它尝试过的领域的顶端。这是另一个测试点。

上一篇文章