Slik vil Heartbleed-feilen gjøre Internett tregere

Konsekvensene av den alvorlige sårbarheten vokser stadig.

Det store og mye omtalte hullet i sikkerhetssystemet OpenSSL, som har fått det talende navnet Heartbleed, har fått flere konkrete konsekvenser for Internett-brukere. Først og fremst har vi måttet bytte passord på en rekke ulike nettsteder, og senere viste det seg også at ruteren din kan være rammet av sårbarheten.

Nå melder blant andre Washington Post og ZDNet at Heartbleed også får en annen betydningsfull bivirkning, nemlig at Internett for mange vil bli betraktelig tregere som et resultat av sikkerhetshullet.

SSL-sertifikater må skiftes ut

Dette henger sammen med SSL-sertifikatene som nettsider bruker til å verifisere sin identitet. Når en bruker besøker en sikker nettside sjekker nettleseren gyldigheten til disse sertifikatene mot en liste med inndratte/ugyldige sertifikater.

Disse listene kalles CRL (Certificate Revocation List) og lastes som regel ned av nettleseren. Heartbleed kommer inn i bildet på den måten at sikkerhetshullet har gjort det mulig å stjele sikkerhetssertifikatene relativt enkelt, noe hackere kan bruke til å lage falske nettsider for å lure brukere til å gi fra seg sensitiv informasjon.

Dette skal igjen ha gjort at flere hundre tusen nettsider vil få inndratt sine sertifikater, noe som i sin tur fører til at CRL-listene, altså listene over ugyldige sertifikater, blir svært mye mer omfattende.

Vil øke kraftig

Ifølge en sikkerhetsekspert som Washington Post var i kontakt med vil nettlesere dermed måtte laste ned mye mer informasjon enn tidligere når man besøker nettsidene, noe som igjen resulterer i at sidene vil oppleves som vesentlig tregere.

Mange sertifikater er allerede inndratt. Selskapet Netcraft, som følger med på sertifikater og nettsider over hele verden, sier at rundt 80 000 er inndratt siden Heartbleed-feilen ble kjent, men antallet er ventet å stige dramatisk etter hvert.

Det er ikke kjent akkurat hvor mye denne storstilte utskiftningen av SSL-sertifikater vil påvirke Internett-hastigheten, og heller ikke hvor lenge det vil vare.

Noen har visst om sikkerhetshullet uten å si ifra:
NSA utnyttet visstnok Heartbleed i flere år »

(Kilder: Washington Post, ZDNet)

Kommentarer (3)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen