Heartbleed-fejlen får nu irriterende konsekvens for internettet

Konsekvenserne af det store sikkerhedshul i OpenSSL vil ikke forsvinde.

25. april 2014 kl. 12.02

Artikel top billede

(Foto: http://www.flickr.com/photos/rosengrant/)

Nicolai Devantier Journalist

Det store hul i sikkerhedssystemet OpenSSL, som går under kælenavnet Heartbleed, får nu nye konsekvenser for internetbrugerne.

Surferiet bliver langsommere på grund af de certifikater, der anvendes til at identificere ægthed af en webside.

I første omgang skulle vi skifte brugernavn og password på en hel stribe sider og tjenester.

Ligeledes har det vist sig, at din router kan være ramt af sårbarheden.

Og nu dukker der altså endnu en konsekvens op.

Det skriver blandt andet Washington Post og ZDNet.

Heartbleed får nemlig internettet til at blive langsommere for mange brugere.

Læs også: Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

SSL-certifikater skal skiftes

Problemet opstår i forbindelse med de SSL-certifikater, som netsider bruger til at fortælle om og bekræfte deres identitet.

Når en bruger besøger en sikker webside, kontrollerer browseren gyldigheden af disse certifikater op mod en liste af ugyldige certifikater.

På denne måde slipper kun de godkendte igennem nåleøjet.

Listerne kaldes for CRL (Certificate Revocation List), og de hentes for det meste via browseren.

Heartbleed kommer ind i billedet, fordi sikkerhedshullet har gjort det muligt for it-kriminelle at stjæle sikkerhedscertifikater relativt nemt, hvilket hackerne så kan bruge til at skabe falske netsider, der kan snyde sig til sensitiv information.

På grund af Heartbleed har mange tusinde websider fået inddraget deres certifikater, hvilket har fået CRL-listernes størrelse til at eksplodere.

Rækken af ugyldige certifikater, der skal kontrolleres af browseren, er blevet betydelig mere omfattende.

Derfor tager det længere tid at kontrollere den, og surf-hastigheden sænkes.

Uvist hvor længe

Mange websider har allerede fået deres certifikater inddraget.

Ifølge firmaet Netcraft, der holder øje med certifikater og websider over hele kloden, vurderer, at tallet er op mod 80.000, siden OpenSSL-fejlen blev opdaget.

Netcraft siger samtidig, at det tal vil blive væsentligt større.

De sætter dog ikke konkrete tal på, hvor mange SSL-certifikater der sendes til tælling, eller hvor længe det vil betyde nedsat surf-hastighed.

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Heartbleed-hackere har været forbi Danmark

Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

Artikel teaser billede

Test af Arlo Essential 3 XL 2K udendørs overvågningskamera

Seneste nyt

|Vis seneste uge

Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine

Artikel teaser billede

Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

Artikel teaser billede

Afgående topchef Pär Fors har besluttet at blive på posten frem til juli: Dette er han mest stolt af fra sin tid i NNIT

Artikel teaser billede

Kunstig intelligens

Endnu et af Apples AI-projekter er ramt af problemer: Vi skal udvikle meget hurtigere, lyder det fra topchef

Læses lige nu

Artikel teaser billede

Den cyberkriminelle industri er velsmurt og professionel: Men en bogreception på syvende etage på Rådhuspladsen viser, at det er forsvarerne også blevet

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

SAP Excellence Day 2026

It-løsninger | Nordhavn

SAP Excellence Day 2026

Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

Datacenterstrategi 2026

Infrastruktur | København

Datacenterstrategi 2026

Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

Identity Festival 2026 - Aarhus

Sikkerhed | Aarhus C

Identity Festival 2026 - Aarhus

Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

Se alle vores events inden for it

Artikel teaser billede

Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder

Artikel teaser billede

Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data

KMD A/S

Senior Product Manager

Fyn

KMD A/S

Domain and Sales Specialist

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

VMware systemadministrator til varetagelse af kritisk serverinfrastruktur og systemer til Forsvarets cyberdivision i Hvidovre

Københavnsområdet

KMD A/S

Senior Product Manager

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Amazon skruer vildt op for investeringer i AI: Så mange penge vil selskabet pumpe ind i området

Artikel teaser billede

Har en af dine LinkedIn-kontakter forbindelse til Epstein? Det kan du nu tjekke med nyt værktøj

Artikel teaser billede

Streaming: En stemningsfuld og lækker spionserie placeret i Den Kolde Krigs Moskva

Navnenyt fra it-Danmark

Thomas Morville Helmert, chefkonsulent hos Rigspolitiet, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Thomas Morville Helmert

Rigspolitiet

netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv.

Nyt job

Jonas Hyldgaard Nielsen

netIP

Adeno K/S har pr. 2. februar 2026 ansat Rikke Badsberg som ServiceNow Specialist. Hun kommer fra en stilling som ServiceNow administrator and developer hos Kamstrup.

Nyt job

Adeno K/S

inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC.

Nyt job

inciro K/S

Se mere fra navnenyt

Artikel teaser billede

Efter to år med overskud: Nu taber NNIT atter millioner af kroner

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Kendt fodboldspiller sætter penge i it-start up / Milestone Systems udnævner ny Chief Technology Officer / Anthropic lover reklamefri AI

Artikel teaser billede

Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder

Artikel teaser billede

ERP-kæmpe skærer i staben: Fyrer to procent af alle ansatte

Artikel teaser billede

Trods AI og milliardinvesteringer: Derfor er Danmark fanget i en innovationskrise

Artikel teaser billede

EU tager første skridt mod alternativ til Microsoft Teams

Computerworld

Opinion

Artikel teaser billede

Danmark skifter, men suverænitet måles i kontrol og ikke i antallet af alternative browsere

Artikel teaser billede

Alder som filter i it-rekruttering er både dyrt og kortsigtet

De fleste SMV’er investerer i sikkerhed men mangler overblik: Sådan kommer du i gang

Nørgaard: Derfor nærmer enden sig for Trump

Er dine data egentlig dine? Derfor er datasuverænitet vigtigere end nogensinde

Artikel teaser billede

Nu er din leder målet: "Whaling" er den nye frontlinje i cybersikkerhed

Artikel teaser billede

Virksomheder kan ikke længere købe sig til cybersikkerhed én gang

Artikel teaser billede

Nørgaard: Jeg har en rigtig god ide, som universiteterne bør sætte deres studerende til at løse - de bør kunne finde på noget

Artikel teaser billede

Top-CIO Morten Holm stopper: Dansk ingeniørkæmpe søger nu efter eksterne kandidater som hans afløser

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Test af Arlo Essential 3 XL 2K udendørs overvågningskamera

2 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder

3 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

4 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data

5 Endnu et af Apples AI-projekter er ramt af problemer: Vi skal udvikle meget hurtigere, lyder det fra topchef

6 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"

7 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder

8 Alder som filter i it-rekruttering er både dyrt og kortsigtet