Basta digitar o site que deseja verificar aqui .
Este site informa se o site verificado ainda está vulnerável.
Então, eu estava pensando que provavelmente deveria começar a mudar minhas senhas depois de ouvir toda a conversa sobre o bug do Heartbleed. No entanto, comecei a pensar, qual é o sentido de alterar minha senha em um determinado site, se ainda estiver vulnerável ao Heartbleed?
Então, suponho que só faz sentido alterar minha senha em um site que não é mais vulnerável, mas como posso determinar se esse é o caso?
Basta digitar o site que deseja verificar aqui .
Este site informa se o site verificado ainda está vulnerável.
Há também uma extensão do Chrome que verifica os sites visitados em busca da vulnerabilidade. Para o Firefox , há também uma extensão disponível.
Se você estiver usando o LastPass, eles o notificarão assim que o site não for mais afetado por heartbleed e tiver alterado os certificados ssl.
Alguém já postou o site original do teste heartbleed, e o Filippo é incrível para o open sourcing, então você deve apoiá-lo. Na verdade, usamos parte de seu código de teste para alimentar nosso site.
Trabalhei com uma equipe para configurar um site com mais recursos do que apenas ver se o site está vulnerável no momento. Armazenamos a chave pública de todos os certificados SSL dos primeiros 1 milhão de sites e estamos verificando se eles estão alterando seus certificados, bem como se ainda estão vulneráveis ao sangramento do coração. Também temos algumas estatísticas sobre quantos sites que testamos ainda estão vulneráveis. Atualmente, é cerca de 9%.
Assim como no site de Filippo, você pode testar seu próprio site para ver se ele é vulnerável. É heartbleedstatus.com
( Discus como dito acima, eu estava na equipe para criar este site.)
Tags security heartbleed