Nyheter och blogg

Heartbleed – säkerheten på din server

Dela på facebook
Dela på twitter
Dela på linkedin

Heartbleed – säkerheten på din server

Som har rapporterats i media har en säkerhetslucka i OpenSSL som kallas ”heartbleed bug” hittats. Open SSL är en vanlig mjukvara som används för att säkra anslutningar till och från webbservrar. Om din server använder certifikat, är det möjligt (troligt, till och med) att den använder OpenSSL.

De flesta av våra servrar patchades automatiskt, och vi spenderade tid efter rapporterna om Heartbleed att försäkra oss om att vår infrastruktur är säker, såsom alla andra kundservrar som vi hanterar.

Vad ska man göra om man drabbats av heartbleed?

Om du har managed services med oss, så har vi tagit hand om det hela och uppdaterat mjukvaran. Om du vill ha nya certifikat, kontakta supporten. Det finns också rekommendationer att alla användare bör byta lösenord för att undvika identitetsstöld. Vi rekommenderar att användarlösenord ska vara starka, olika lösenord på olika sajter och uppdatera känsliga sajter. Att använda svaga lösenord på olika sajter är en stor säkerhetsrisk. Titta till exempel på Lastpass för att se hur du kan hantera starka lösenord på flera sajter.

Om du inte har managed services med oss, kontrollera att de som har hand om servern har patchat och säkrat servern. Eller kontakta Rackfish support för att få tips och råd om hur du säkrar servern.

Mer information och MASSOR med referenser kan hittas på Wikipedia

heartbleed