サイトがHeartbleedバグに対して脆弱かどうかを知るにはどうすればよいですか?


0

そのため、Heartbleedバグに関するすべての話を聞いた後、おそらくパスワードの変更を開始すべきだと考えていました。しかし、その後、特定のサイトでパスワードがまだHeartbleedに対して脆弱である場合、そのパスワードを変更することのポイントは何ですか?

だから、もはや脆弱ではないサイトでパスワードを変更することだけが理にかなっていると思いますが、どうすればそれを判断できますか?

回答:


1

確認したいウェブサイトをここに入力してください。

このサイトは、チェックしたサイトが依然として脆弱かどうかを示します。


答えてくれてありがとう!テストが実際に機能し、常にネガを返すだけではないことを確認できますか?つまり、私が試したすべてのサイトは(驚くことではないが)否定的だった。テストできる脆弱性のあるサイトの周辺にありますか?
phaz

1
作成者には、テスト用の貴重なサイト(ec2-54-81-196-192.compute-1.amazonaws.com:4433)があります。FAQで見つけることができます。FAQには、Go ソースコードへのリンクもあります。
ピーターランビー14

2

訪問したサイトの脆弱性をチェックするChrome拡張機能もあります。以下のためのFirefox利用できる拡張機能もあります。

LastPassを使用している場合、ウェブサイトがハートブリードの影響を受けなくなり、SSL証明書が変更されるとすぐに通知されます。


答えてくれてありがとう。私もあなたの答えを受け入れられることを望みますが、私は1つしか選択できないので、何もインストールする必要がないのでPetersを選びました。:-)
phaz 14

1

誰かがすでにオリジナルのハートブリードテストWebサイトを公開しています。Filippoはオープンソース化に優れているため、彼をサポートする必要があります。実際に、彼のテストコードの一部を使用してサイトを強化しています。

チームと協力して、Webサイトが現在脆弱かどうかを確認するだけでなく、いくつかの機能を備えたサイトをセットアップしました。上位100万のWebサイトのすべてのSSL証明書の公開鍵を保存し、それらが証明書を変更していること、およびそれらがまだ心臓出血に対して脆弱であるかどうかを確認しています。また、テストしたサイトの数がまだ脆弱であるという統計もあります。現在、約9%です。

FilippoのWebサイトと同様に、自分のサイトをテストして、脆弱かどうかを確認できます。それはheartbleedstatus.com

Discosure I上に述べたように、このサイトを作成するために、チームにありました。)

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.