https://blog.superhosting.bg/heartbleed-openssl-secured.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

Блог на SuperHosting.BG

Що е то Heartbleed и има ли място за притеснение?

2016-07-20
Новини и събития
сигурност, сигурност в интернет, повишаване на сигурността, сигурност на уеб сайт, heartbleed, heartbleed bug, heartbleed openssl, heartbeath

OpenSSL е най-популярната и ползвана криптографска библиотека с отворен код. Библиотеката се прилага към SSL и TLS протоколите за сигурност на данните в Интернет.

Heartbleed е наскоро обявена уязвимост в OpenSSL технологията за криптиране на данните.

Пропускът е открит в работата на приложението TLS Heartbeat, което е част от OpenSSL. Казано с други думи, Heartbeat се използва при комуникация с криптирана връзка между компютри в мрежа. Чрез него се изпраща пакет с информация от една машина към друга, за да се потвърди активната SSL връзка между тях.

Оттам идва и името Heartbleed – съставено от Heartbeat и възможността за “изтичане” на информация чрез ползването му.

От техническа гледна точка, това е сериозна уязвимост. Heartbleed позволява на всеки в Интернет да чете от паметта на системите, ползващи уязвимите версии на OpenSSL. Така може да се компрометират частни ключове, използвани за криптиране на трафика, потребителски имена и пароли и др.

Засегнатите версии на OpenSSL са 1.0.1 – 1.0.1f включително и 1.0.2-beta – 1.0.2-beta1.

В следващите версии – 1.0.1g и 1.0.2-beta2 тази уязвимост е поправена. Към засегнатите версии е пуснат patch, който да ги защити.

Можете да проверите дали сървър е уязвим на следния адрес: http://filippo.io/Heartbleed/

Heartbleed при услугите в СуперХостинг?

Веднага след обявяването на Heartbleed, всички сървъри за споделен хостинг и Managed VPS услугите от СуперХостинг.БГ са защитени.

 

В случай, че Вие администрирате виртуален или нает сървър и ползвате OpenSSL е необходимо да обновите версията. В нашата помощна страница можете да намерите необходимите стъпки за обновяване на OpenSSL.

За още по-голяма сигурност, в момента сме в процес на преиздаване на SSL сертификатите, които са инсталирани на сървърите за споделен хостинг и Managed VPS услугите.

Преиздаването и инсталацията на сертификатите ще премине незабелязано и няма да се отрази на коректната работа на сайтовете.

Специалист Техническа Поддръжка

Меган е нашият support гуру – може да отговори на всеки технически въпрос. Знае всичко за новите технологии. СуперСилата на Меган е, че може да обясни и най-сложните технологии на достъпен за всеки език.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

Все още няма коментари

Уведоми ме при
avatar

wpDiscuz