Tidligere kunne Computerworld fortælle, at der er fundet en kritisk sårbarhed i den SSL-sikkerhedsteknologi, der er valgt som standarden til at beskytte vores informationer på nettet.
Og det er, hvad man kan forvente, lyder det fra Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed på Aarhus Universitet,
"Hvis man havde skabt et produkt, der var 100 procent sikkert fra starten, ville det være første gang i historien," siger Ivan Bjerre Damgård.
"Der vil altid være elementer, der ikke er blevet tænkt over, og som kan udnyttes. Medierne har en tilbøjelighed til at gøre tingene sorte eller hvide forstået på den måde, at enten virker det, eller også virker det ikke. Sådan hænger verden ikke sammen," siger han.
"Der er ingen systemer, der er helt sikre. En gang i mellem finder man svagheder, og det skulle undre mig meget, hvis dette problem er det sidste, som bliver fundet i forbindelse med netsikkerhed."
"Der findes tre tidligere versioner af denne sikkerhedsteknologi, og det gør der naturligvis, fordi den hele tiden laves bedre," siger Ivan Bjerre Damgård.
Kom ud af starthullerne
Det er nu op til folkene bag standarden at vise den nødvendige seriøsitet, vurderer han.
"Det, der ville ødelægge troværdigheden til SSL, ville være, hvis der går lang tid, før sårbarheden lukkes, og hvis man prøvede at bagatellisere problemet. Hvis der hurtigt bliver skrevet en rettelse, så har folkene bag SSL gjort deres arbejde godt," siger Ivan Bjerre Damgård.
Ivan Bjerre Damgård vurderer desuden, at det sikkerhedshul, der nu er fundet, ikke kommer til at blive et stort problem for almindelige internetbrugere.
"Det kræver stor indsigt at udnytte hullet, og man kan kun angribe en klient. Jeg vil mene, der er andre angrebsformer, som er langt nemmere, og som kan ramme langt bredere. Der findes langt lettere veje til målet," siger han.
Du kan læse en teknisk beskrivelse af sårbarheden på denne blog (engelsk).
