Heartbleed SSL açığı, çoğu kullanıcının kafasını karıştırmış durumda. Farklı kaynaklar, birbiriyle çelişkili bilgiler verirken, açığın bir 'virüs' olduğunu söyleyenler bile var. Ancak Heartbleed açığı, adından da anlaşılacağı gibi bir virüs değil güvenlik açığı. Peki kişisel verilerinizin sızmadığından nasıl emin olabilirsiniz?
HEARTBLEED NEDİR?
Heartbleed, OpenSSL çalıştıran sunuculardaki bir güvenlik açığı. OpenSSL ise güvenli bağlantıların, yani https:// ile başlayan adreslerin kullandığı SSL ve TLS protokollerinin açık kaynak kodlu bir sürümü.
"Bug (hata)" olarak da adlandırılan açık, hacker'ların şifrelemeyi alt etmelerine izin veriyor. 7 Nisan 2014'te doğrulanan açık, OpenSSL 1.0.1g hariç tüm sürümlerde mevcuttu. Bununlar beraber tehdit, sadece OpenSSL ile çalışan siteleri etkiliyor. Ancak başka SSL ve TLS kitaplıkları olmasına rağmen, OpenSSL oldukça yaygın kullanılıyor.
Haberin tamamını okumak için tıklayınız...