Nivelul de pricepere într-un domeniu se vede în gradul de îngrijorare și stres. Astfel că fericiți sunt cei care nu știu ce este acela HTTPS, pentru că veștile nu au fost bune săptămâna trecută pentru utilizatorii de Internet preocupați de securitatea online. O eroare software numită Heartbleed a fost descoperită în cea mai răspândită tehnologie de securitate folosită pe Internet, tehnologie numită openSSL.
De fiecare dată când accesați o pagină web, navigatorul pe care îl folosiți transmite și primește date de la site-urile pe care le vizitează, folosind protocolul standard de comunicație pe web indicat în fiecare adresă de Internet prin HTTP. Cu instrumente foarte simple și ușor de găsit, aproape oricine poate intercepta traficul de internet, mai ales dacă utilizați rețele Wi-Fi slab protejate. Din acest motiv, una dintre bunele practici de navigare pe Internet spune că, atunci când vizitați un site, este bine să folosiți o conexiune criptată, dacă site-ul respectiv permite acest lucru. Practic, un lăcățel înaintea adresei web și litera „S” din HTTPS:// vă indică prezența unei codificări, care, aplicată protocolului standard HTTP, îngreunează sarcina hackerilor.
Eroarea a fost descoperită independent de Google și de compania finlandeză Codenomicon, cea care a și “botezat-o”, dându-i numele Heartbleed. Eroarea a fost prezentă încă din 2011 în aplicațiile software care criptează traficul de date, dar ea fost anunțată abia acum două săptămâni, specialiștii întrebându-se dacă ea a fost cunoscută și de hackeri. În momentul descoperirii Heartbleed, majoritatea site-urilor IT i-au sfătuit pe utilizatorii de Internet să își schimbe parolele, deoarece este posibil ca acestea să fi fost compromise. Reacția, una de panică, nu este întru totul corectă, pentru că este inutil să actualizăm parolele pentru site-urile care nu și-au rezolvat breșa de securitate, arată Reuters.
Dacă doriți să știți dacă site-urile pe care aveți conturi suferă încă din cauza Heartbleed, vizitați https://filippo.io/Heartbleed/ sau instalați extensia pentru Chrome numită Chromebleed (sursa: Lifehacker.com). Mai mult, Mashable a publicat o listă cu cele mai cunoscute site-uri și servicii web, precizând care dintre acestea au avut probleme din cauza Heartbleed.
Un raport Bloomberg, citat de CNET, arată că NSA, Agenția Națională de Securitate a Statelor Unite, știa de aceasta eroare și susține ca spionajul american s-a folosit de Heartbleed pentru a intercepta traficul de date de pe Internet. Agenția a negat că a avut cunoștință de existența Heartbleed.
