Re-Shared, Mengenal heartbleed
Heartbleed bisa dilibilang bugs dari OpenSSL yang disebut heartbeet, beberapa situs besar bahkan terkena dampak para attackers, seperti dikutip wikipedia salah satunya adf.ly (timeout 10 April 2014) singkatnya attacker dapat mengetahui password, dan user name dari celah keamanan OpenSSL.
OpenSSL sendiri merupalan tools encryption/descriptions atau kriptografi dengan menggunakan Secure Socket Layer dan dengan menggunakan protokol Transport Layer Security (TLS).
Saya sempat membaca beberapa situs besar yang mengemukakan bahwa situsnya aman/kebal terhadap heartbleed, dan situs mana sajakah yang aman dari heartbleed ?
"Setidaknya hingga sampai saat ini situs kami masih aman" (facebook), tidak jauh berbeda dari pernyataan facebook, google pun meyakinkan penggunanya tidak perlu mengganti password dikarenakan produknya aman dari heartbleed.
Berarti kabar gembira bagi pengguna blogspot, karena blogspot milik google.
Seberapa besar penggunaan OpenSSL didunia internet sendiri ?
Dari survei yang ada terngiang kabar 3/2 situs web menggunakan openSSL.
Bagaimana cara melihat situs kebal dari heartbleed ?
Gunakan heartbleed tester, seperti dilansir winpoin filippo jika hasil pengecekan "vulnerable" berarti situs tersebut belum kebal terhadap heartbleed.