Heartbleed-fejlen får nu irriterende konsekvens for internettet

Konsekvenserne af det store sikkerhedshul i OpenSSL vil ikke forsvinde.

25. april 2014 kl. 12.02

Artikel top billede

(Foto: http://www.flickr.com/photos/rosengrant/)

Nicolai Devantier Journalist

Det store hul i sikkerhedssystemet OpenSSL, som går under kælenavnet Heartbleed, får nu nye konsekvenser for internetbrugerne.

Surferiet bliver langsommere på grund af de certifikater, der anvendes til at identificere ægthed af en webside.

I første omgang skulle vi skifte brugernavn og password på en hel stribe sider og tjenester.

Ligeledes har det vist sig, at din router kan være ramt af sårbarheden.

Og nu dukker der altså endnu en konsekvens op.

Det skriver blandt andet Washington Post og ZDNet.

Heartbleed får nemlig internettet til at blive langsommere for mange brugere.

Læs også: Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

SSL-certifikater skal skiftes

Problemet opstår i forbindelse med de SSL-certifikater, som netsider bruger til at fortælle om og bekræfte deres identitet.

Når en bruger besøger en sikker webside, kontrollerer browseren gyldigheden af disse certifikater op mod en liste af ugyldige certifikater.

På denne måde slipper kun de godkendte igennem nåleøjet.

Listerne kaldes for CRL (Certificate Revocation List), og de hentes for det meste via browseren.

Heartbleed kommer ind i billedet, fordi sikkerhedshullet har gjort det muligt for it-kriminelle at stjæle sikkerhedscertifikater relativt nemt, hvilket hackerne så kan bruge til at skabe falske netsider, der kan snyde sig til sensitiv information.

På grund af Heartbleed har mange tusinde websider fået inddraget deres certifikater, hvilket har fået CRL-listernes størrelse til at eksplodere.

Rækken af ugyldige certifikater, der skal kontrolleres af browseren, er blevet betydelig mere omfattende.

Derfor tager det længere tid at kontrollere den, og surf-hastigheden sænkes.

Uvist hvor længe

Mange websider har allerede fået deres certifikater inddraget.

Ifølge firmaet Netcraft, der holder øje med certifikater og websider over hele kloden, vurderer, at tallet er op mod 80.000, siden OpenSSL-fejlen blev opdaget.

Netcraft siger samtidig, at det tal vil blive væsentligt større.

De sætter dog ikke konkrete tal på, hvor mange SSL-certifikater der sendes til tælling, eller hvor længe det vil betyde nedsat surf-hastighed.

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Heartbleed-hackere har været forbi Danmark

Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

Artikel teaser billede

Her er den nye boss: Hverdagens bedste in-ear hovedtelefoner er fundet

Seneste nyt

|Vis seneste uge

Digital sikkerhed

Betalte 125 millioner kroner for tre år siden: Nu drejer Columbus nøglen om på it-sikkerhedsselskab efter nedtur

Artikel teaser billede

iPhone-brugere plages af problemer med Outlook og Hotmail: Sådan løser du det selv

Artikel teaser billede

Kunstig intelligens

AI-lab#31: AI sætter en stopper for en grundlæggende logik i it-branchen: At kunderne tilpasser sig systemet

Artikel teaser billede

EU med ny afgørelse: Meta bryder loven og lader ladeport stå åben for børn på Facebook og Instagram

Læses lige nu

Artikel teaser billede

Derfor er Microsoft nu tvunget til at rydde op i Windows

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

NIS2 gjort enkelt - spar tid med Security Insights

Sikkerhed | Online

NIS2 gjort enkelt - spar tid med Security Insights

Få styr på NIS2 uden manuelt kaos. Lær at automatisere security assessments, styrke dokumentation og prioritere indsats. TDC Erhverv viser konkrete greb, der sparer tid og løfter compliance. Tilmeld og få 2 måneders gratis Security Insights.

Kod smartere med GitHub Copilot

It-løsninger | Online

Kod smartere med GitHub Copilot

Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

Cyber Threats

Sikkerhed | København

Cyber Threats

Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

Se alle vores events inden for it

Artikel teaser billede

Cloud computing

Blækket er knap tørt på OpenAI’s nye Microsoft-aftale: Nu hopper Sam Altman i seng med AWS

Artikel teaser billede

Kunstig intelligens

Mens Anthropic er sat uden for døren og kæmper i retten, så rykker rival frem i Pentagon: Vil ikke låse sig til én AI-leverandør

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger IT-Supporter til Svanemøllen

Københavnsområdet

Collectia A/S

Data Scientist – Applied AI & Machine Learning

Københavnsområdet

Vivant ApS

Team Lead – Support & Operations

Københavnsområdet

Netcompany A/S

Linux Operations Engineer

Nordjylland

Se flere it-stillinger

Artikel teaser billede

Digital suverænitet

Så afhængig er de danske kommuner af Microsoft: "Det øger sårbarheden over for både tekniske udfald og politiske eller juridiske ændringer"

Artikel teaser billede

Efter massive investeringer: Norlys kommer ud af 2025 med milliardunderskud

Artikel teaser billede

Sådan løser Oracle problemerne med at sikre nok energi til sine AI-datacentre: Går nye veje

Navnenyt fra it-Danmark

Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder.

Nyt job

Renewtech ApS

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform.

Forfremmelse

Alexander Hoffmann

GlobalConnect

Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder.

Nyt job

Pentos

Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter.

Nyt job

Emil Holme Fisker

Renewtech ApS

Se mere fra navnenyt

Artikel teaser billede

Suverænitet er forudsætningen for ansvarlig AI i Danmark

Artikel teaser billede

Digital våbenhandel uden grænser og regler

Artikel teaser billede

Datakriminalitet

Så mange sager om digital kriminalitet har dansk politi henlagt i 2025

Artikel teaser billede

En af verdens mest frygtede hackere anholdt: 19-årig har stået bag nogle af verdens mest ødelæggende hackerangreb

Artikel teaser billede

Elon Musk i retten: Det var mig, der fandt på OpenAI - men jeg blev snydt

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Ordbogen vinder Dataetikprisen / Nobelprisvinder: AI kan føre til uro og vrede / EU nåede ikke i mål med AI-forhandlinger

Computerworld

Opinion

Artikel teaser billede

Drop AI-panikken: De største sikkerhedstrusler i 2026 er kendte klassikere

Artikel teaser billede

Fremtidens AI bliver et nyt lag af intelligens for mennesker

Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?

Tre bestemte fejl får virksomheder til at snuble i AI

Pas nu på at din brug af AI ikke er udtryk for det helt store selvbedrag - her er det centrale spørgsmål

Artikel teaser billede

Stop med at presse AI ind i ERP – start med at orkestrere det omkring det

Artikel teaser billede

Danmark har brug for en Store Beredskabsdag

Artikel teaser billede

Danske virksomheder har ikke et AI-problem - de har et ledelsesproblem

Artikel teaser billede

Kunstig intelligens

OpenAI rammer ikke sine økonomiske mål - finansdirektør advarer om farlig udvikling

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 En af verdens mest frygtede hackere anholdt: 19-årig har stået bag nogle af verdens mest ødelæggende hackerangreb

2 Microsofts største Copilot-ordre nogensinde: Udruller Copilot til 743.000 ansatte - forventer markante forbedringer

3 Betalte 125 millioner kroner for tre år siden: Nu drejer Columbus nøglen om på it-sikkerhedsselskab efter nedtur

4 Google-ansatte i fælles opråb: Vil have topchef Sundar Pichai til at gribe ind

5 iPhone-brugere plages af problemer med Outlook og Hotmail: Sådan løser du det selv

6 Guide: Sådan bør du skifte mellem ChatGPT, Claude og Gemini

7 Midt i en hardware-krise er det faktisk blevet sjovt at shoppe skærm

8 Holstebro Kommune holder sine data langt væk fra tech-giganter: Her er løsningerne, som kommunen anvender i stedet