Що е то Heartbleed и има ли място за притеснение?

OpenSSL е най-популярната и ползвана криптографска библиотека с отворен код. Библиотеката се прилага към SSL и TLS протоколите за сигурност на данните в интернет.

Heartbleed е наскоро обявена уязвимост в OpenSSL технологията за криптиране на данните.

Пропускът е открит в работата на приложението TLS Heartbeat, което е част от OpenSSL. Казано с други думи, Heartbeat се използва при комуникация с криптирана връзка между компютри в мрежа. Чрез него се изпраща пакет с информация от една машина към друга, за да се потвърди активната SSL връзка между тях.

Оттам идва и името Heartbleed – съставено от Heartbeat и възможността за „изтичане“ на информация чрез ползването му.

От техническа гледна точка, това е сериозна уязвимост. Heartbleed позволява на всеки в интернет да чете от паметта на системите, ползващи уязвимите версии на OpenSSL. Така може да се компрометират частни ключове, използвани за криптиране на трафика, потребителски имена и пароли и др.

Засегнатите версии на OpenSSL са 1.0.1 – 1.0.1f включително и 1.0.2-beta – 1.0.2-beta1.

В следващите версии – 1.0.1g и 1.0.2-beta2 тази уязвимост е поправена. Към засегнатите версии е пуснат patch, който да ги защити.

Можете да проверите дали сървър е уязвим на следния адрес: https://filippo.io/Heartbleed/

Heartbleed при услугите в СуперХостинг?

Веднага след обявяването на Heartbleed, всички сървъри за споделен хостинг и Managed VPS услугите от СуперХостинг.БГ са защитени.

В случай че Вие администрирате виртуален или нает сървър и ползвате OpenSSL е необходимо да обновите версията. В нашата помощна страница можете да намерите необходимите стъпки за обновяване на OpenSSL.

За още по-голяма сигурност, в момента сме в процес на преиздаване на SSL сертификатите, които са инсталирани на сървърите за споделен хостинг и Managed VPS услугите.

Преиздаването и инсталацията на сертификатите ще премине незабелязано и няма да се отрази на коректната работа на сайтовете.

Мадлена Методиева
Мадлена Методиева
Меган е част от СуперМаркетинг екипа. Мисията ѝ е старателно да попълва е-библиотеката на СуперХостинг.БГ с полезни и помощни статии.
0 0 votes
.
Абониране
Уведоми ме при
guest

0 Коментара
Inline Feedbacks
View all comments
Какво е CMS (Content Management System)?

Какво е CMS (система за управление на съдържание)? [Аудио]

0
CMS (система за управление на съдържание) е софтуерен инструмент за лесно и бързо създаване на сайт и след това лесно поддържане на съдържанието в него.
11 мита за онлайн присъствието

11 мита за онлайн присъствието [Аудио]

2
Темата е: онлайн присъствие - от изграждането на сайт до неговото развитие и следователно развитието на Вашия бизнес. Разберете кой е първият мит за разбиване!
Интернет: 3-те най-популярни мита

Интернет: 3-те най-популярни мита за глобалната мрежа [Аудио]

1
Какво е интернет и какво уеб? Дали интернет е собственост на някого? И дали интернет е еднакъв за всички хора? Вижте трите най-популярни мита за интернет!