Więcej
livechat

Ładowanie

Heartbleed - luka w OpenSSL

Heartbleed - luka w OpenSSL

08-04-2014 12:50:12
Heartbleed, znany również jako CVE-2014-0160 to luka w bibliotece OpenSSL, która umożliwia kradzież informacji zabezpieczonych protokołem SSL/TLS. Heartbleed pozwala napastnikowi na łatwe przeprowadzenie ataku MITM, phishing i kradzież danych. Jeżeli szybko się czegoś nie zrobi, to Heartbleed może zrujnować reputację 16-letniego OpenSSL i spowodować straty w wysokości milionów dolarów.
 
Sposób działania luki jest całkiem prosty, pozwala ona każdemu z dostępem do Internetu na odczytanie zawartości pamięci systemów chronionych przez podatne na atak wersje OpenSSL. Umożliwia to wykorzystanie kluczy prywatnych prywatne klucze na wykorzystanie i umożliwia napastnikowi wgląd w to, co powinno być połączeniem szyfrowanym. Szacuje się, że z bibliotek OpenSSL korzysta około 2/3 wszystkich serwerów webowych, a luka jest obecna  od dwóch lat i, co najgorsza, atak nie pozostawia żadnych śladów. Biorąc pod uwagę tak długi czas i liczbę zagrożonych kluczy prywatnych, trzeba tę lukę traktować bardzo poważnie.
 
Nie jest to wada protokołu SSL/TLS jako takiego. Przyczyną jest błąd programistyczny po stronie OpenSSL. Jeżeli obecnie używacie OpenSSL i uważacie, że wasze bezpieczne połączenie jest zagrożone skontaktujcie się z nami, a my pomożemy wam znaleźć lepsze i bardziej niezawodne rozwiązanie.
 
Podatność serwerów na Heartbleed można sprawdzić za pomocą naszego narzędzia: https://certyfikatyssl.pl/heartbleed
 

Najnowsze wpisy

Symantec - ostateczny termin ponownego wydania certyfikatów
31-08-2018 11:52:57

We wrześniu nastąpi ostatnia faza wymiany certyfikatów SSL Grupy Symantec. Jest to końcowy etap procesu, który rozpoczął się 1 grudnia 2017 r. i ma na celu dostosowanie certyfikatów Grupy do wymogów przeglądarek internetowych, w tym Google Chrome. Już 13 września...

Symantec - ostateczny termin ponownego wydania certyfikatów
Czym jest Certificate Transparency
24-07-2018 14:16:46

Certyfikat SSL to niekwestionowany standard bezpieczeństwa online. Powinien zadbać o niego każdy właściciel strony internetowej. Zwłaszcza teraz, kiedy jedna z najpopularniejszych przeglądarek, Google Chrome, zaczyna oznaczać strony bez protokołu https:// jako „NIEZABEZPIECZONE”. Google od dawna stawia na bezpieczeństwo w Internecie i sukcesywnie podnosi jego poziom. Przykładem na to jest stworzony już jakiś czas temu Certificate Transparency.

 
Czym jest Certificate Transparency
Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
23-05-2018 10:54:10

Jak w lutym br. Google podał na swoim blogu od lipca 2018, tj. od momentu gdy udostępniona zostanie nowa wersja Chrome 68, wszystkie strony, które nie przeszły jeszcze na HTTPS, czyli nie stosują certyfikatu SSL, zostaną oznaczone jako "Niebezpieczne" (ang. "Not secure").

 

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
więcej wpisów