Søg

Heartbleed-fejlen får nu irriterende konsekvens for internettet

Konsekvenserne af det store sikkerhedshul i OpenSSL vil ikke forsvinde.

25. april 2014 kl. 12.02
Artikel top billede

(Foto: http://www.flickr.com/photos/rosengrant/)

Nicolai Devantier Nicolai Devantier Journalist

Det store hul i sikkerhedssystemet OpenSSL, som går under kælenavnet Heartbleed, får nu nye konsekvenser for internetbrugerne.

Surferiet bliver langsommere på grund af de certifikater, der anvendes til at identificere ægthed af en webside.

I første omgang skulle vi skifte brugernavn og password på en hel stribe sider og tjenester.

Ligeledes har det vist sig, at din router kan være ramt af sårbarheden.

Og nu dukker der altså endnu en konsekvens op.

Det skriver blandt andet Washington Post og ZDNet.

Heartbleed får nemlig internettet til at blive langsommere for mange brugere.

Læs også: Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

SSL-certifikater skal skiftes

Problemet opstår i forbindelse med de SSL-certifikater, som netsider bruger til at fortælle om og bekræfte deres identitet.

Når en bruger besøger en sikker webside, kontrollerer browseren gyldigheden af disse certifikater op mod en liste af ugyldige certifikater.

På denne måde slipper kun de godkendte igennem nåleøjet.

Listerne kaldes for CRL (Certificate Revocation List), og de hentes for det meste via browseren.

Heartbleed kommer ind i billedet, fordi sikkerhedshullet har gjort det muligt for it-kriminelle at stjæle sikkerhedscertifikater relativt nemt, hvilket hackerne så kan bruge til at skabe falske netsider, der kan snyde sig til sensitiv information.

På grund af Heartbleed har mange tusinde websider fået inddraget deres certifikater, hvilket har fået CRL-listernes størrelse til at eksplodere. 

Rækken af ugyldige certifikater, der skal kontrolleres af browseren, er blevet betydelig mere omfattende.

Derfor tager det længere tid at kontrollere den, og surf-hastigheden sænkes.

Uvist hvor længe

Mange websider har allerede fået deres certifikater inddraget.

Ifølge firmaet Netcraft, der holder øje med certifikater og websider over hele kloden, vurderer, at tallet er op mod 80.000, siden OpenSSL-fejlen blev opdaget.

Netcraft siger samtidig, at det tal vil blive væsentligt større.

De sætter dog ikke konkrete tal på, hvor mange SSL-certifikater der sendes til tælling, eller hvor længe det vil betyde nedsat surf-hastighed.

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Heartbleed-hackere har været forbi Danmark

Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Tillid i en Zero-Trust verden

    Annonceindlæg fra Trustworks

    Tillid i en Zero-Trust verden

    Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

    Statens IT

    Statens It søger erfaren Product Owner med ansvar for drift, arkitektur og digital udvikling

    Københavnsområdet

    Politiets Efterretningstjeneste

    Er du vores næste iOS hacker?

    Københavnsområdet

    Aller Media A/S

    Engineering Manager

    Uspecificeret arbejdssted

    KMD A/S

    Teknisk Projektleder

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Lars Jul Jakobsen, chefkonsulent hos Region Nordjylland, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Lars Jul Jakobsen

    Region Nordjylland

    Christian Pedersen, emagine Consulting A/S, er pr. 1. februar 2026 udnævnt som Chief AI Officer. Han beskæftiger sig med opkvalificere emagines ansatte, udvikle interne AI-værktøjer og levere AI-projekter for kunderne. Som leder af et nye AI-team skal han også udvikle og lancere AI-produkter til markedet. Udnævnelse

    Christian Pedersen

    emagine Consulting A/S

    Idura har pr. 15. januar 2026 ansat Mark-Oliver Junge, 26 år, som software engineer. Han skal især beskæftige sig med at udvikle nye extensions, der gør godkendelsesprocesser mere fleksible, samt bygge infrastruktur til caller authentication. Han kommer fra en stilling som fullstack engineer hos Wayfare.ai. Han er uddannet Fachinformatiker für Anwendungsentwicklung, der betyder “ekspert i softwareudvikling”. Han har tidligere beskæftiget sig med udvikling af softwarearkitektur, DevOps og rammeværk til analyse + orkestrering af SQL-datapipelines. Nyt job

    Mark-Oliver Junge

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    3 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt
    4 Test af Arlo Essential 3 XL 2K udendørs overvågningskamera
    5 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    6 Frigivne Epstein-mails giver dramatisk indblik i kæmpe Microsoft-flop: Advarede om en katastrofal fiasko
    7 Endnu et af Apples AI-projekter er ramt af problemer: Vi skal udvikle meget hurtigere, lyder det fra topchef
    8 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder

    Se seneste uge