Heartbleed-fejlen får nu irriterende konsekvens for internettet

Konsekvenserne af det store sikkerhedshul i OpenSSL vil ikke forsvinde.

Det store hul i sikkerhedssystemet OpenSSL, som går under kælenavnet Heartbleed, får nu nye konsekvenser for internetbrugerne.

Surferiet bliver langsommere på grund af de certifikater, der anvendes til at identificere ægthed af en webside.

I første omgang skulle vi skifte brugernavn og password på en hel stribe sider og tjenester.

Ligeledes har det vist sig, at din router kan være ramt af sårbarheden.

Og nu dukker der altså endnu en konsekvens op.

Det skriver blandt andet Washington Post og ZDNet.

Heartbleed får nemlig internettet til at blive langsommere for mange brugere.

Læs også: Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

SSL-certifikater skal skiftes
Problemet opstår i forbindelse med de SSL-certifikater, som netsider bruger til at fortælle om og bekræfte deres identitet.

Når en bruger besøger en sikker webside, kontrollerer browseren gyldigheden af disse certifikater op mod en liste af ugyldige certifikater.

På denne måde slipper kun de godkendte igennem nåleøjet.

Listerne kaldes for CRL (Certificate Revocation List), og de hentes for det meste via browseren.

Heartbleed kommer ind i billedet, fordi sikkerhedshullet har gjort det muligt for it-kriminelle at stjæle sikkerhedscertifikater relativt nemt, hvilket hackerne så kan bruge til at skabe falske netsider, der kan snyde sig til sensitiv information.

På grund af Heartbleed har mange tusinde websider fået inddraget deres certifikater, hvilket har fået CRL-listernes størrelse til at eksplodere. 

Rækken af ugyldige certifikater, der skal kontrolleres af browseren, er blevet betydelig mere omfattende.

Derfor tager det længere tid at kontrollere den, og surf-hastigheden sænkes.

Uvist hvor længe
Mange websider har allerede fået deres certifikater inddraget.

Ifølge firmaet Netcraft, der holder øje med certifikater og websider over hele kloden, vurderer, at tallet er op mod 80.000, siden OpenSSL-fejlen blev opdaget.

Netcraft siger samtidig, at det tal vil blive væsentligt større.

De sætter dog ikke konkrete tal på, hvor mange SSL-certifikater der sendes til tælling, eller hvor længe det vil betyde nedsat surf-hastighed.

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Heartbleed-hackere har været forbi Danmark

Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere


Sikkerhed i virksomheden

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

13. oktober 2016 | Læs mere






Computerworld
Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen
Her er fem af spam-slynglernes yndlings-svindelnumre, når du skal snydes til at klikke dig ind i en online-fælde. Du kan også læse tips til, hvordan du undgår at ryge i fælderne.
CIO
Er du klar? Sådan skal Windows 10 blive en lækkerbidsken for virksomhederne
Microsoft Ignite, Atlanta: Udrulningen af Windows 10 til private forbrugere er gået over stok og sten. Nu kommer turen til erhvervslivet, som Microsoft med en række tiltag forsøger at gøre interesseret i styresystemet. Og der er ingen vej uden om.
Comon
Mange Android-brugere i problemer efter opgradering: Ender med start-loop og batteribøvl
Opgraderingen til Android 7 driller masser af Nexus-brugere, der har problemer efter opdateringen.
Channelworld
Atea sigtet i stor bestikkelsessag: Kan komme til at koste selskabet dyrt
Også Atea er sigtet af politiet i den store bestikkelsessag. Det kan komme til at koste selskabet dyrt.
White paper
Sådan følger du med den moderne forbruger
Virksomheder er nødt til at optimere deres kontaktpunkter for ikke at fremmedgøre deres mest kritiske interessenter. Læs i dette white paper hvordan