CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

Heartbleed-fejlen får nu irriterende konsekvens for internettet

Konsekvenserne af det store sikkerhedshul i OpenSSL vil ikke forsvinde.

25. april 2014 kl. 12.02 2 kommentarer
Nicolai Devantier Journalist

Det store hul i sikkerhedssystemet OpenSSL, som går under kælenavnet Heartbleed, får nu nye konsekvenser for internetbrugerne.

Surferiet bliver langsommere på grund af de certifikater, der anvendes til at identificere ægthed af en webside.

I første omgang skulle vi skifte brugernavn og password på en hel stribe sider og tjenester.

Ligeledes har det vist sig, at din router kan være ramt af sårbarheden.

Og nu dukker der altså endnu en konsekvens op.

Det skriver blandt andet Washington Post og ZDNet.

Heartbleed får nemlig internettet til at blive langsommere for mange brugere.

Læs også: Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

SSL-certifikater skal skiftes
Problemet opstår i forbindelse med de SSL-certifikater, som netsider bruger til at fortælle om og bekræfte deres identitet.

Når en bruger besøger en sikker webside, kontrollerer browseren gyldigheden af disse certifikater op mod en liste af ugyldige certifikater.

På denne måde slipper kun de godkendte igennem nåleøjet.

Listerne kaldes for CRL (Certificate Revocation List), og de hentes for det meste via browseren.

Heartbleed kommer ind i billedet, fordi sikkerhedshullet har gjort det muligt for it-kriminelle at stjæle sikkerhedscertifikater relativt nemt, hvilket hackerne så kan bruge til at skabe falske netsider, der kan snyde sig til sensitiv information.

På grund af Heartbleed har mange tusinde websider fået inddraget deres certifikater, hvilket har fået CRL-listernes størrelse til at eksplodere. 

Rækken af ugyldige certifikater, der skal kontrolleres af browseren, er blevet betydelig mere omfattende.

Derfor tager det længere tid at kontrollere den, og surf-hastigheden sænkes.

Uvist hvor længe
Mange websider har allerede fået deres certifikater inddraget.

Ifølge firmaet Netcraft, der holder øje med certifikater og websider over hele kloden, vurderer, at tallet er op mod 80.000, siden OpenSSL-fejlen blev opdaget.

Netcraft siger samtidig, at det tal vil blive væsentligt større.

De sætter dog ikke konkrete tal på, hvor mange SSL-certifikater der sendes til tælling, eller hvor længe det vil betyde nedsat surf-hastighed.

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Heartbleed-hackere har været forbi Danmark

Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

C2IT opkøber dansk it-konsulenthus: Tidligere Sentia-boss med ledende roller i begge selskaber har forhandlet prisen
0 Premium-indhold

Stor survey fra Computerworld og IT-Jobbank: 85 procent af de danske it-ansatte er åbne for job-tilbud - disse ting sætter de størst pris på
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.795kr

Læs mere om Premium
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Jakob Petersen
Jakob Petersen
Michael Weber
Michael Weber
Martin Schøller
Martin Schøller
Tanja Juul Sondrup
Tanja Juul Sondrup
Espen Højsgaard
Espen Højsgaard

Cecilie Falk
Cecilie Falk
Nicki Zabell
Nicki Zabell
Camilla Rasmussen
Camilla Rasmussen
Christine Andersen
Christine Andersen
Søren Hansen
Søren Hansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDCH A/S
Outsourcing af drift.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cloud 2018 - outsourcing eller on premise?

Cloud handler ikke længere om billige servere eller storage. Det handler om at ruste sig til at kunne gøre idéer til digital innovation til virkelighed. På denne konference kan du blive klogere på, hvordan man kan satse strategisk på cloud-modellen. Mød eksperter, leverandører og andre cloud-brugere og bliv inspireret til nye satsninger i din egen virksomhed.

20. september 2018 | Læs mere

The New World of Data

Få styr på de nye muligheder og de nyeste tendenser inden for næste generations IT-infrastruktur. Bliv inspireret af de ledende teknologiaktører og hør hvordan TopDanmark og Rambøll har draget fordel af de nye muligheder både i relation til de tekniske og økonomiske aspekter samt en optimeret brugeroplevelse.

25. september 2018 | Læs mere

Kunstig intelligens: Bring din virksomhed ind i fremtiden

På denne konference ser vi nærmere på gode, bæredygtige business cases med kunstig intelligens. Vi zoomer ind på de konkrete teknologier, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

26. september 2018 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Shehzad Ahmad

Lars Jacobsen

Jonathan Løw

Henrik Larsen

Carl-Henrik Hallström

Derek Thompson

Lars Jacobsen

Lars Bo Klausen
opinion
Shehzad Ahmad
Husk altid at kontrollere sikkerhedsniveauet hos dine leverandører: Her har du mine gode råd til hvordan du gør
Læs indlæg
mest debaterede artikler
29
Jeg tør næsten ikke sige det, men altså: Stop nu med at sætte jeres kunder først
Klumme: Jeg tør næsten ikke sige det, men jeg mener det altså: Lederens opgave bør ikke primært være at sætte kunder eller borgere i centrum. Se debat

23
En slags nekrolog: Den fikse, kompakte smartphone er endegyldigt død
Det her bliver lidt af en af en nekrolog. Men med ugens iPhone-lancering ser fremtiden skidt ud for dem, der foretrækker en mobil, som kan betjenes med en hånd. Se debat

22
Netflix er blevet en jungle af halvdårlige serier: Så meget er brugeranmeldelserne dykket
Kvantitet fremfor kvalitet synes at være Netflix’ dagsorden. Imens fjernes brugernes mulighed for at frasortere de dårlige produkter. Se debat

20
Nu skal du selv punge ud, hvis du vil bruge dine gamle høretelefoner i verdens dyreste iPhone: Apple fjerner adapter
Det er slut med at bruge gamle høretelefoner til nye telefoner, med mindre du vil betale ekstra. Apple har droppet at vedlægge en gratis adapter til de nye iPhone-modeller. Samtidig har selskabet stoppet for salget af de tilbageværende modeller med høretelefonstikket. Se debat

14
Danmark topper i ny prisundersøgelse: Vi betaler den højeste pris for vores Netflix-abonnement
Prisen for et Netflix-abonnement i Danmark er den højeste i verden, mens japanerne ifølge en ny undersøgelse er dem, der får mest indhold for pengene. Se debat

Mest læste klummer og blogs
"Godt nok havde de hyrede sikkerhedskonsulenter ikke held med at trænge ind i datacenteret, men til gengæld kunne de efter få dage komme ind på hovedkontoret"
Det er nemt at have sympati for Amazon-bekymringerne. Men historien viser, at dansk eller lokal it langt fra er sikker it.
Af: Lars Jacobsen
Digitalisering kræver, at I ansætter ’de utilpassede unge’: Her er tre typer, som kan gøre en stor forskel
Klumme. Min egen erfaring med mit arbejde med både små og store organisationer er, at tre profiler plejer at kunne gøre en stor forskel i næsten enhver virksomhed, der fokuserer på digitalisering.
Af: Jonathan Løw
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Af: Lars Jacobsen
opinion
Shehzad Ahmad
Husk altid at kontrollere sikkerhedsniveauet hos dine leverandører: Her har du mine gode råd til hvordan du gør
opinion Lars Jacobsen
"Godt nok havde de hyrede sikkerhedskonsulenter ikke held med at trænge ind i datacenteret, men til gengæld kunne de efter få dage komme ind på hovedkontoret"
Læs indlæg

Premium
C2IT opkøber dansk it-konsulenthus: Tidligere Sentia-boss med ledende roller i begge selskaber har forhandlet prisen
Interview: Michael Meister er del af ledelsen i både C2IT og Softhuset, som lægges sammen. Den tidligere Sentia-direktør har forhandlet prisen og varetaget Softhusets interesser i forhandlingerne, men fortsætter i C2IT efter handlen.
Læs mere »
Stor survey fra Computerworld og IT-Jobbank: 85 procent af de danske it-ansatte er åbne for job-tilbud - disse ting sætter de størst pris på
Se hele listen: Her er Danmarks 10 bedste it-sikkerhedsvirksomheder lige nu
Sådan kan du som iværksætter skaffe penge: Her er fem gyldne kilder til ny kapital
Se alle »
Computerworld
En slags nekrolog: Den fikse, kompakte smartphone er endegyldigt død
Det her bliver lidt af en af en nekrolog. Men med ugens iPhone-lancering ser fremtiden skidt ud for dem, der foretrækker en mobil, som kan betjenes med en hånd.
Læs mere »
Her er de tre nye iPhones: Apple har netop præsenteret to frække topmodeller samt en helt ny "folketelefon"
Atea-direktør Jan Elbæk færdig - stopper i selskabet
Netflix er blevet en jungle af halvdårlige serier: Så meget er brugeranmeldelserne dykket
Se alle »
CIO
Machine learning og kunstig intelligens med Jesper Steen Møller "Der er rigtigt meget teknik som for nogen ser nærmest magisk ud"
Tech fra Toppen: Hvornår det giver mening at bruge machine learning - og hvordan du kommer bedst muligt i gang? Få svaret i den seneste udgave af Computerworlds podcast "Tech fra toppen" med datalog Jesper Steen Møller.
Læs mere »
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Sådan kan du stå imod, når hackerangrebet rammer: 16 nye anbefalinger fra politiet
Se alle »
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
Læs mere »
Hypet Silicon Valley-selskab på medarbejderjagt i Danmark: Vil ændre danskernes transport-vaner
Stor efterspørgsel efter testere og QA-folk lige nu: Se nogle af de spændende muligheder for dig
It-fagforbund rasler med sablerne over for IBM: Kræver overenskomst til 300 fyringstruede KMD-medarbejdere
Se alle »
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.
Læs mere »
En ny tilgang til Cybersecurity gør din forretning stærkere
5 trin til succes med AI & machine learning
Hop på digitaliseringstoget nu – få de bedste råd fra eksperterne
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »