Also dachte ich, ich sollte wahrscheinlich anfangen, meine Passwörter zu ändern, nachdem ich die ganze Rede über den Heartbleed-Bug gehört hatte. Dann begann ich zu überlegen, was ist der Sinn, wenn ich mein Passwort an einer bestimmten Stelle ändern sollte, wenn es noch anfällig für Heartbleed ist?
Ich vermute, es macht nur Sinn, mein Passwort an einer nicht mehr anfälligen Site zu ändern, aber wie kann ich feststellen, dass dies der Fall ist?
Es gibt auch eine Chrome-Erweiterung, die die besuchten Websites auf die Sicherheitsanfälligkeit überprüft. Für Firefox gibt es auch eine Erweiterung.
Wenn Sie LastPass verwenden, werden Sie benachrichtigt, sobald die Website von heartbleed nicht mehr betroffen ist und die SSL-Zertifikate geändert wurden.
Geben Sie hier einfach die Website ein, die Sie überprüfen möchten .
Diese Site informiert Sie, ob die überprüfte Site noch anfällig ist.
Jemand hat bereits die originale Heartbleed-Test-Website gepostet, und Filippo eignet sich hervorragend für das Open-Sourcing. Wir verwenden tatsächlich einen Teil seines Testcodes, um unsere Website mit Strom zu versorgen.
Ich habe mit einem Team zusammengearbeitet, um eine Website einzurichten, die mehr Funktionen bietet, als nur festzustellen, ob die Website derzeit anfällig ist. Wir haben den öffentlichen Schlüssel aller SSL-Zertifikate der Top-1-Millionen-Websites gespeichert und prüfen, ob sie ihre Zertifikate ändern, und ob sie noch anfällig für Herzblutungen sind. Wir haben auch Statistiken darüber, wie viele von uns getestete Websites noch anfällig sind. Derzeit sind es etwa 9%.
Wie bei Filippos Website können Sie Ihre eigene Website testen, um festzustellen, ob sie anfällig ist. Es ist heartbleedstatus.com
( Offenlegung wie oben angegeben, ich war im Team, um diese Site zu erstellen.)