Søg

Heartbleed-fejlen får nu irriterende konsekvens for internettet

Konsekvenserne af det store sikkerhedshul i OpenSSL vil ikke forsvinde.

25. april 2014 kl. 12.02
Artikel top billede

(Foto: http://www.flickr.com/photos/rosengrant/)

Nicolai Devantier Nicolai Devantier Journalist

Det store hul i sikkerhedssystemet OpenSSL, som går under kælenavnet Heartbleed, får nu nye konsekvenser for internetbrugerne.

Surferiet bliver langsommere på grund af de certifikater, der anvendes til at identificere ægthed af en webside.

I første omgang skulle vi skifte brugernavn og password på en hel stribe sider og tjenester.

Ligeledes har det vist sig, at din router kan være ramt af sårbarheden.

Og nu dukker der altså endnu en konsekvens op.

Det skriver blandt andet Washington Post og ZDNet.

Heartbleed får nemlig internettet til at blive langsommere for mange brugere.

Læs også: Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

SSL-certifikater skal skiftes

Problemet opstår i forbindelse med de SSL-certifikater, som netsider bruger til at fortælle om og bekræfte deres identitet.

Når en bruger besøger en sikker webside, kontrollerer browseren gyldigheden af disse certifikater op mod en liste af ugyldige certifikater.

På denne måde slipper kun de godkendte igennem nåleøjet.

Listerne kaldes for CRL (Certificate Revocation List), og de hentes for det meste via browseren.

Heartbleed kommer ind i billedet, fordi sikkerhedshullet har gjort det muligt for it-kriminelle at stjæle sikkerhedscertifikater relativt nemt, hvilket hackerne så kan bruge til at skabe falske netsider, der kan snyde sig til sensitiv information.

På grund af Heartbleed har mange tusinde websider fået inddraget deres certifikater, hvilket har fået CRL-listernes størrelse til at eksplodere. 

Rækken af ugyldige certifikater, der skal kontrolleres af browseren, er blevet betydelig mere omfattende.

Derfor tager det længere tid at kontrollere den, og surf-hastigheden sænkes.

Uvist hvor længe

Mange websider har allerede fået deres certifikater inddraget.

Ifølge firmaet Netcraft, der holder øje med certifikater og websider over hele kloden, vurderer, at tallet er op mod 80.000, siden OpenSSL-fejlen blev opdaget.

Netcraft siger samtidig, at det tal vil blive væsentligt større.

De sætter dog ikke konkrete tal på, hvor mange SSL-certifikater der sendes til tælling, eller hvor længe det vil betyde nedsat surf-hastighed.

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Heartbleed-hackere har været forbi Danmark

Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    7N: Specialisterne bag Europas digitale forsvarsparathed

    Annonceindlæg fra 7N A/S

    7N: Specialisterne bag Europas digitale forsvarsparathed

    Når Danmark og Europa skal ruste sig til en ny sikkerhedspolitisk virkelighed, handler det ikke længere kun om materiel og mandskab.

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Region Midtjylland

    Konsulenter til AI-transformation med gnist og gennemslagskraft

    Midtjylland

    IT-Center Fyn

    Chef for IT-support og service med hjerte for skoler og læring

    Fyn

    Netcompany A/S

    IT Consultant

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger. Nyt job

    Hans Christian Thisen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Kæmpe opdatering i nat: Nu kan MobilePay fuldstændig erstatte Apple Pay
    2 Her er årsagen: Derfor gik Cloudflare og store dele af internettet ned i seks timer
    3 Fransk dommer vakte Trumps vrede – nu er hans kreditkort og konti hos Amazon, Airbnb og PayPal lukket ned
    4 Test: Denne AI-supercomputer i mikro-format er langt mere anvendelig, end du tror
    5 Andel gør klar til at købe it-konsulenter for op til 100 millioner kroner
    6 Datatilsynet bestormes af hundredevis af bekymrede danske bilforhandlere efter kæmpelæk af bilejeres data
    7 Han lejede servere ud til hackere bag angreb på dansk høreappartsgigant og Vestas: Nu er han på amerikansk sanktionsliste
    8 Han har ansvaret for it-sikkerheden i mere end 30 procent af verdens cloud: Nu kaster han lys over, hvordan cyber anvendes aktiv i krig

    Se seneste uge