Almeno mezzo milione di siti internet, protetti con OpenSSL, risultano vulnerabili al bug Heartbleed.
OpenSSL è un’implementazione open source dei protocolli SSL e TLS, una delle più diffuse nel web.
I protocolli SSL e TLS sono utilizzati per proteggere la navigazione degli utenti crittografando i dati trasmessi.
E’ importante sottolineare che questa non è una vulnerabilità di SSL/TLS ma solo di OpenSSL, nello specifico dalla 1.0.1 alla 1.0.1f compresa.
E’ possibile verificare se i siti sui quali usualmente si naviga siano o meno compromessi dal bug tramite il servizio messo a disposizione da Symantec.
Symantec Norton Safe Web – Verifica Heartbleed.
Sarà sufficiente digitare l’indirizzo del sito che si desidera verificare e premere sul pulsante seleziona.