立即止血！Heartbleed漏洞DIY检测工具总整理

史上最严重的资安漏洞OpenSSL的Heartbleed漏洞，冲击全球三分之二的网站，如何自保呢？

所幸网络上出现多种Heartbleed漏洞检测服务，可以让民众检查正在此用的网络服务是否安全，若是不安全的网站，就避免使用任何与账号、密码有关的交易功能。

网络服务提供者也应该利用这些工具，即刻检查自己维护的服务器，避免因Heartbleed漏洞而受到攻击，导致用户资料被窃。

以下整理了5项可供自行检查网站是否有Heartbleed漏洞的工具。

5款OpenSSL Heartbleed漏洞检测工具

1．Heartbleed test

意大利资安专家Filippo Valsorda (@FiloSottile)率先开发出来的Heartbleed检测工具，以模拟OpenSSL Heartbleed漏洞的入侵方法，开发出来的检测工具。只要输入网站的网址，便可以测试网站是否受Heartbleed漏洞影响。例如输入妈妈经网站（mamaclub.com），就发现妈妈经失血了。

 名称  Heartbleed test

 网址  filippo.io/Heartbleed

注：妈妈经网站的测试结果，是在2014年4月11日下午3点所测试。

 

2．Possible.lv Heartbleed test

由资安公司Possible.lv开发的Heartbleed检测工具，只要输入网址便可以测试网站是否受Heartbleed漏洞影响。

 名称  heartbleed test

 网址  possible.lv/tools/hb

 

3．LastPass Heartbleed Checker

由密码管理工具厂商LastPass开发的检测工具，只要输入网址便可以测试网站是否受Heartbleed漏洞影响。

 名称  LastPass Heartbleed checker

 网址  lastpass.com/heartbleed

 

4．Qualys SSL Labs Server Test

由Qualys SSL LABS提供的SSL测试，不仅可以测试服务器是否受Heartbleed漏洞影响，还可以为服务器的加密安全性评等。

 名称  Qualys SSL Labs Server Test

 网址  www.ssllabs.com/ssltest

 

5．Chrome浏览器扩充工具：Chrombleed

Heartbleed来袭，但上网不用怕！Chromebleed是Google Chrome浏览器的扩充功能，只要安装之后，在每一次浏览网页时，便会主动弹跳出网页是否受Heartbleed漏洞影响的讯息。

 名称  Chromebleed

 网址  chrome.google.com/webstore/detail/chromebleed/eeoekjnjgppnaegdjbcafdggilajhpic