所以,在听到有关 Heartbleed 漏洞的所有讨论后,我想我应该开始更改我的密码。但是,我开始思考,如果某个网站仍然容易受到 Heartbleed 攻击,那么更改我的密码有什么意义呢?
因此,我猜测只有在不再存在漏洞的网站上更改密码才有意义,但我如何确定情况确实如此?
答案1
只需输入您要检查的网站这里。
该站点将告诉您被检查的站点是否仍然易受攻击。
答案2
还有一个Chrome 扩展程序检查访问过的网站是否存在漏洞。火狐还有可用的扩展。
如果您使用 LastPass,一旦网站不再受到 heartbleed 的影响并更改了 ssl 证书,他们就会通知您。
答案3
有人已经发布了原始的 heartbleed 测试网站,Filippo 将其开源真是太棒了,所以你应该支持他。我们实际上使用了他的部分测试代码来支持我们的网站。
我与一个团队合作建立了一个网站,该网站除了查看网站当前是否存在漏洞外,还具有其他一些功能。我们存储了前 100 万个网站的所有 SSL 证书的公钥,并检查它们是否正在更改证书以及是否仍然容易受到心脏出血攻击。我们还掌握了一些统计数据,表明我们测试过的网站中有多少仍然存在漏洞。目前约为 9%。
就像 Filippo 的网站一样,你可以测试你自己的网站,看看它是否存在漏洞。heartbleedstatus.com
(披露如上所述,我是创建此网站的团队成员之一。)