について投稿してから 2 週間後、ハートブリードバグ、この致命的な脆弱性は多くの信頼できる SSL Web サーバーに影響を及ぼし、ユーザーは機密情報がハッカーに侵害される危険にさらされています。この致命的なバグから身を守るために、いくつかの方法を利用できます。Heartbleed を警告するブラウザ拡張機能影響を受けるウェブサイト。最近リリースされた便利なツールの 1 つは、インターネット セキュリティ サービス プロバイダーのブラウザ拡張機能です。ネットクラフト。
Opera、Chrome、Firefox 用の Netcraft 拡張機能は、Heartbleed とフィッシング一緒に保護します。 Netcraft の SSL 調査のデータを使用して、アクセスした Web サイトが侵害された可能性のある証明書をまだ使用しているかどうかを確認できます。この場合、拡張機能はサイトの SSL 証明書が置き換えられたかどうかもチェックします。そうでない場合は、証明書の秘密キーが侵害された可能性があるため、サイトは安全でないと考えられます。
ネットクラフト拡張機能
無料の Netcraft 拡張機能は、Chrome、Firefox、Opera ブラウザにインストールできます。行くここ 画像に示すように、拡張機能をインストールするブラウザのアイコンをクリックします。 Firefox、Chrome、Opera から選択できます。
ここでは Chrome ブラウザを選択し、Chrome アイコンをクリックすると Chrome ウェブストアにリダイレクトされます。 「」をクリックします無料ページ右上にある「」タブをクリックします。
以下に示すように、すぐに「新しい拡張機能」を確認するように求められます。 「」を選択してください追加"ここ。これで拡張機能がブラウザに追加されました。
拡張機能を追加すると、ブラウザの左上隅に Netcraft ロゴが表示されます。画像の下に拡張機能のロゴが表示されます。
Netcraft Extensionを使用してWebサイトを確認する
Web サイトの Heartbleed セキュリティ ステータスを確認するには、Netcraft の拡張機能アイコンをクリックすると、リスク評価、作成国、サイト ランク、作成日、ホスト名などのサイト ステータスを表示するポップアップ ウィンドウが表示されます。
サイトとして検出された場合潜在的に安全ではない、拡張機能は、出血しているハートのアイコン。
Netcraft 拡張機能の特徴
- 詳細な現場レポートを提供する
- Web サイトの特性を評価するリスク評価を表示します
- フィッシングサイトからの保護
- クロスサイトスクリプティング (XSS) に対する保護
- フィッシングや詐欺の疑いのあるサイトを簡単に報告
- PFS インジケーター - 暗号化に SSL を使用するサイトが Perfect Forward Secrecy (PFS) をサポートしているかどうかを確認します。
- 心臓出血インジケーター
Netcraft Extension は、Heartbleed バグから保護するのに役立つ必須ツールです。どのサイトが侵害された可能性のある証明書を使用しているかを示すこととは別に、ハートブリード。それもは、アクセスするすべてのサイトのホスティング場所とリスク評価を表示することでフィッシング攻撃から保護し、インターネット コミュニティを詐欺師から守るのに役立ちます。
唯一残念なのは、現在このツールが Internet Explorer では利用できないことです。
