दो सप्ताह बाद जब हमने पोस्ट किया था हार्टबलेड बग, इस घातक भेद्यता ने कई विश्वसनीय एसएसएल वेब सर्वरों को प्रभावित किया है, जिससे उपयोगकर्ताओं को हैकर्स को संवेदनशील जानकारी समझौता करने का जोखिम है। इस घातक बग से सुरक्षित रहने के लिए आप कुछ का उपयोग कर सकते हैं दिल की धड़कन की चेतावनी देने के लिए ब्राउज़र एक्सटेंशन प्रभावित वेबसाइटें हाल ही में लॉन्च और उपयोगी टूल इंटरनेट सुरक्षा सेवा प्रदाता से ब्राउज़र एक्सटेंशन है नेटक्राफ़्ट.
ओपेरा, क्रोम और फ़ायरफ़ॉक्स के लिए नेटक्राफ्ट एक्सटेंशन दिल से भरा और प्रदान करता है फिशिंग एक साथ सुरक्षा। यह आपको यह देखने की अनुमति देता है कि आप जिन वेबसाइटों पर जाते हैं वे अभी भी नेटक्राफ्ट के एसएसएल सर्वेक्षण से डेटा का उपयोग कर संभावित समझौता प्रमाण पत्र का उपयोग कर रहे हैं। यदि ऐसा है, तो एक्सटेंशन यह देखने के लिए भी जांच करेगा कि साइट का SSL प्रमाणपत्र बदल दिया गया है या नहीं; यदि ऐसा नहीं है, तो साइट को असुरक्षित माना जाता है, क्योंकि प्रमाणपत्र की निजी कुंजी से समझौता किया जा सकता था।
नेटक्राफ्ट एक्सटेंशन
क्रोम, फ़ायरफ़ॉक्स और ओपेरा ब्राउज़र पर मुफ्त नेटक्राफ्ट एक्सटेंशन इंस्टॉल किया जा सकता है। चले जाओ यहाँ और उस ब्राउज़र के आइकन पर क्लिक करें जिस पर आप एक्सटेंशन इंस्टॉल करना चाहते हैं, जैसा कि छवि में दिखाया गया है। आप फ़ायरफ़ॉक्स, क्रोम या ओपेरा से चुन सकते हैं।
यहां मैंने क्रोम ब्राउज़र चुना है, और क्रोम आइकन पर क्लिक करने के बाद हमें क्रोम वेब स्टोर पर रीडायरेक्ट किया गया है। पर क्लिक करें " मुक्त"पृष्ठ के ऊपरी दाएं हाथ पर स्थित टैब।
जैसा कि जल्द ही नीचे दिखाया गया है, आपको "नया एक्सटेंशन" की पुष्टि करने के लिए कहा जाएगा। चुनते हैं " जोड़ें " यहाँ। अब आपने अपने ब्राउज़र में एक्सटेंशन जोड़ा है।
नेटक्राफ्ट एक्सटेंशन का उपयोग कर वेबसाइट देखें
वेबसाइट की हार्टबलेड सुरक्षा स्थिति की जांच करने के लिए, नेटक्राफ्ट के एक्सटेंशन आइकन पर क्लिक करें और आपको साइट की स्थिति प्रदर्शित करने वाली पॉप-अप विंडो दिखाई देगी जिसमें जोखिम रेटिंग, मूल देश, साइट रैंक, निर्माण की तिथि और होस्ट का नाम शामिल है।
एक साइट के रूप में पता चला है के मामले में संभावित रूप से असुरक्षित, एक्सटेंशन को इंगित करके इसे सूचित किया जाएगा खून बह रहा दिल आइकन.
नेटक्राफ्ट एक्सटेंशन की विशेषताएं
- विस्तृत साइट रिपोर्ट प्रदान करें
- वेबसाइट की विशेषताओं का मूल्यांकन जोखिम रेटिंग दिखाता है
- फ़िशिंग साइटों के विरुद्ध सुरक्षा
- क्रॉस साइट स्क्रिप्टिंग (एक्सएसएस) के खिलाफ सुरक्षा
- सुविधाजनक रूप से संदिग्ध फ़िशिंग और धोखाधड़ी साइटों की रिपोर्ट करें
- पीएफएस सूचक - जांचें कि एसएसएल का उपयोग एन्क्रिप्शन समर्थन के लिए सही फॉरवर्ड गोपनीयता (पीएफएस) है।
- हार्दिक संकेतक
नेटक्राफ्ट एक्सटेंशन में एक उपकरण होना चाहिए जो आपको हार्टबलेड बग के खिलाफ सुरक्षा में मदद कर सकता है। संकेत देने के अलावा कि कौन सी साइटें प्रमाण पत्र का उपयोग कर रही हैं, संभावित रूप से हार्टलेड का उपयोग करके समझौता किया गया है। यह आपके द्वारा देखी जाने वाली प्रत्येक साइट के होस्टिंग स्थान और जोखिम रेटिंग को प्रदर्शित करके फ़िशिंग हमलों से भी आपकी सुरक्षा करता है, और आपको धोखाधड़ी के खिलाफ इंटरनेट समुदाय की रक्षा करने में मदद करता है।
एकमात्र निराशा यह है कि वर्तमान में यह टूल इंटरनेट एक्सप्लोरर के लिए उपलब्ध नहीं है।