CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: http://www.flickr.com/photos/rosengrant/)

Heartbleed-fejlen får nu irriterende konsekvens for internettet

Konsekvenserne af det store sikkerhedshul i OpenSSL vil ikke forsvinde.

25. april 2014 kl. 12.02
Nicolai Devantier Nicolai Devantier Journalist

Det store hul i sikkerhedssystemet OpenSSL, som går under kælenavnet Heartbleed, får nu nye konsekvenser for internetbrugerne.

Surferiet bliver langsommere på grund af de certifikater, der anvendes til at identificere ægthed af en webside.

I første omgang skulle vi skifte brugernavn og password på en hel stribe sider og tjenester.

Ligeledes har det vist sig, at din router kan være ramt af sårbarheden.

Og nu dukker der altså endnu en konsekvens op.

Det skriver blandt andet Washington Post og ZDNet.

Heartbleed får nemlig internettet til at blive langsommere for mange brugere.

Læs også: Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

SSL-certifikater skal skiftes

Problemet opstår i forbindelse med de SSL-certifikater, som netsider bruger til at fortælle om og bekræfte deres identitet.

Når en bruger besøger en sikker webside, kontrollerer browseren gyldigheden af disse certifikater op mod en liste af ugyldige certifikater.

På denne måde slipper kun de godkendte igennem nåleøjet.

Listerne kaldes for CRL (Certificate Revocation List), og de hentes for det meste via browseren.

Heartbleed kommer ind i billedet, fordi sikkerhedshullet har gjort det muligt for it-kriminelle at stjæle sikkerhedscertifikater relativt nemt, hvilket hackerne så kan bruge til at skabe falske netsider, der kan snyde sig til sensitiv information.

På grund af Heartbleed har mange tusinde websider fået inddraget deres certifikater, hvilket har fået CRL-listernes størrelse til at eksplodere. 

Rækken af ugyldige certifikater, der skal kontrolleres af browseren, er blevet betydelig mere omfattende.

Derfor tager det længere tid at kontrollere den, og surf-hastigheden sænkes.

Uvist hvor længe

Mange websider har allerede fået deres certifikater inddraget.

Ifølge firmaet Netcraft, der holder øje med certifikater og websider over hele kloden, vurderer, at tallet er op mod 80.000, siden OpenSSL-fejlen blev opdaget.

Netcraft siger samtidig, at det tal vil blive væsentligt større.

De sætter dog ikke konkrete tal på, hvor mange SSL-certifikater der sendes til tælling, eller hvor længe det vil betyde nedsat surf-hastighed.

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Heartbleed-hackere har været forbi Danmark

Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje




Navnenyt fra it-danmarkVis alle »
Kenni Løvenholt Sørensen
Kenni Løvenholt Sørensen
Odmar Kristian Thomsen
Odmar Kristian Thomsen
Mikkel Knop
Mikkel Knop
Hans Henrik Dahl Børgesen
Hans Henrik Dahl Børgesen

Patrick Raschke Sørensen
Patrick Raschke Sørensen
Michael Gottschalck
Michael Gottschalck
Jeppe Stjernholm Nygaard
Jeppe Stjernholm Nygaard
Joachim Meinert
Joachim Meinert


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere

Skab værdi med produktkonfiguration i Dynamics 365

Deltag i dette webinar og lær, hvordan du kan skabe øget værdi gennem produktkonfiguration med Microsoft Dynamics 365 standard konfigurator og Easy Creator. Eksperter fra CGI vil dele deres indsigt i, hvordan produktkonfiguration kan optimere processer, forbedre kvalitet og øge kundetilfredshed.

05. februar 2025 | Læs mere

Sådan automatiserer du med Copilot

Høst fordelene og sæt strøm til processerne med Microsofts alsidige AI-assistent.

06. februar 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Lasse Garby
Lasse Garby
Jim Nielsen
Jim Nielsen
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Lars Berlau
Lars Berlau
Jan Peter Madsen
Jan Peter Madsen og Lars Jørgensen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
opinion
Lasse Garby
Lasse Garby
Der er brug for både stok, gulerod og skolebænk, hvis CSRD-direktivet skal blive en dansk succes
Læs indlæg
Artikel teaser billede

Jim Nielsen

Desinformationens Dr. Doom og den mørke fyrste i det galaktiske imperium

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Skal vi satse på open source eller amerikansk big tech i denne urolige tid?

Artikel teaser billede

Jonathan Løw

Her er nogle ting vigtige ting at være opmærksom på, når AI kommer buldrende

Artikel teaser billede

Lars Berlau

Vi er blevet alt for glade for videomøder – og det er en kæmpe hæmsko

Mest læste klummer og blogs
Vi er blevet alt for glade for videomøder – og det er en kæmpe hæmsko
Klumme: Covidpandemiens videomøder gav os tiltrængt fleksibilitet fra Taastrup til Tokyo i en snæver vending. Men hvad der blev indført som produktivitetsbooster, er med årene blevet en hæmsko – og det skal vi lave om på.
Af: Lars Berlau
Desinformationens Dr. Doom og den mørke fyrste i det galaktiske imperium
Klumme: I dag tiltræder Trump som USA's præsident, og for første gang er tech-verdenen direkte repræsenteret helt i magtens inderkreds med first buddy Elon Musk. Hvorfor kommer jeg til at tænke på 007-universet?
Af: Jim Nielsen
Her er nogle ting vigtige ting at være opmærksom på, når AI kommer buldrende
Klumme: Når du læser eller lytter til en bog, lærer du noget. Når du skal gengive det, du har læst, lærer du endnu mere. Når du sætter en AI til at skrive en tekst, lærer du ingenting.
Af: Jonathan Løw
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Skal vi satse på open source eller amerikansk big tech i denne urolige tid?
opinion Jan Peter Madsen og Lars Jørgensen
Vi har brug for at tænke på robot-teknologi på en ny måde: 'Fysisk AI' står til at blive det nye sort
Læs indlæg

Premium
Teaser billede
Her er de største overraskelser i den danske implementering af NIS2
Læs mere »
Ny opgørelse: Så meget koster det for kunderne at forlade VMware
Microsoft på vej med stor ændring i login: Sådan kommer det til at ramme dig
Er tiden løbet fra RPA? Nej siger en af pionererne - for AI har gjort mulighederne enorme
Se alle »
Computerworld
Teaser billede
Anmeldes til datatilsyn: Disse kinesiske selskaber overfører data til Kina, når du anvender deres løsninger
Læs mere »
Finanskæmpen Goldman Sachs tæt på at købe nordjysk it-firma: Prisen ryger over syv milliarder kroner
Disse vilde sci-fi-visioner er overraskende tæt på at blive til virkelighed: Kan være på vej
Test: Hurra - den billigste Mac er nu faktisk også den bedste
Se alle »
CIO
Teaser billede
Region Midtjylland dropper LibreOffice: Flytter 36.000 medarbejdere over på Microsoft 365
Læs mere »
Se deres løn: Så meget får it-cheferne i Danmarks 10 største kommuner i løn
Konkurs: Kendt dansk hostingselskab er nu endeligt lukket efter ransomware-angreb
Traf afgørende beslutning i 00'erne: Nu høster Salling Group frugterne af sin ERP-strategi
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Sådan: Én løsning til compliance, sikkerhed og overblik
Sæt professionel døgnvagt på din it-infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »