Monthly Archives: October 2014

Et hurtigt møde på en bænk med en kollega skal hjælpe VMwares nordiske direktør med at få styr på et af konferencens vigtigste kundemøder.

Jeg har sjældent siddet så højt på strå til en åbnings-keynote på en it-konference.

Omgivet af alle virtualiseringsgiganten VMwares europæiske topdirektører på VMworld 2014-konferencen i Barcelona kan jeg næsten række ud og røre scenen i Fira Europes konferencecenter.

Klokken er 8:53 tirsdag morgen, og topdirektørerne uddeler knus og store smil til hinanden på de første rækker i den store konferencesal, hvor VMwares nordiske direktør Louise Öström er min fribillet til de fine sæder.

Hun har indvilliget i at lade Computerworlds udsendte medarbejder følge hende en dag på selskabets europæiske it-konference, der i år har samlet knap 9.000 deltagere.

Kærlighed er kvartalsdrevet
Blandt de mange mørke, krammende jakkesæt og lyseblå skjorter oppe på dyre rækker er Louise Öström er iført i en rød/hvid-spraglet kjole, der ikke efterlader den store tvivl om, hvilket land hun kommer fra.

“Jeg synes, det handler om at skille sig ud og gøre sig bemærket. For det er vigtigt, at mine medarbejdere ser mig med disse mennesker,” siger hun mellem to krammende direktører.

“For en leder er det vigtigt, at dit team er stolt af dig, og at de ved, at jeg har gode kontakter hernede og kan få gennemført ting derhjemme ved at ringe til mine kolleger,” forklarer Louise Öström og nævner flere nøglepersoner fra VMware på første parket i konferencerummet.

Hun udpeger blandt andet sin chef, Matt Piercy, der er VMwares vicepræsident for Nordeuropa.

“Matt er rigtig glad for mig for tiden på grund af de resultater, som jeg leverer, fordi de er blandt de bedste i Europa. Men nu er det bare sådan hos VMware, at kærlighed er kvartalsbaseret.”

Og så starter keynote-sessionen med blandt andre selskabets topchef Pat Gelsinger, der præsenterer et hav af mindre nyheder.

Hvad kunderne hører
Efter keynote-talen skal der trykkes hånd og krammes igen. Louise Öström lægger ikke skjul på over for sine chef-kolleger, at hun bliver fulgt af Computerworld. De fleste har en frisk kommentar til journalisten.

“Du får travlt, for det er de færreste, der har så meget energi og så mange møder som Louise,” siger en af VMwares direktører.

Hun virker da også rimelig frisk, selvom hun inden åbningssessionen allerede har været tre dage i Barcelona med partnermøder, efterfølgende middage og arbejde på computeren hjemme på hotelværelset om aftenen. I morges ringede vækkeuret klokken 6:30, og det passer tilsyneladende Louise Öström ret godt.

“Det var en rigtig sove-morgen,” konstaterer hun.

Keynote-sessionen er slut, og selvom Louise ôström har hørt det hele før, så er den slags store generelle produktfremvisninger af den nyeste software stadig fast pensum for en nordisk direktør.

“Jeg bliver simpelthen nødt til at høre alt det, som kunderne ser og hører på scenen. For hvis tingene bliver sagt på en lidt anderledes måde, så skal jeg kunne forklare dem, hvordan det hænger sammen,” siger hun.

Mens Louise Öström er ved at planlægge endnu et møde over telefonen, får VMwares operationelle chef (COO), Carl Eschenbach, lige sneget sig op på siden af hende. Han spørger hende, om hun nu også får leveret de forventede salgstal i årets fjerde kvartal.

Mobiltelefonen bliver hevet frem, og jeg finder snart ud af, at det VMware-direktørens vigtigste arbejdsredskab, da hun hverken er bevæbnet med pc eller tablet-computer.

“Jeg tager ikke computer med på en konference, fordi så kan jeg ikke lave andet end at sidde og besvare mails. Det må jeg ordne i aften, for jeg skal jo være til stede her og nu. Lige meget, hvilket niveau mine medarbejdere befinder sig på, så skal der jo være tid til at stoppe til en snak og et knus.”

Den store, fede tudse
Vi skal til et forberedende møde med VMwares europæiske afdelingen for professionel services, inden et stort nordisk teleskab skal introduceres til en række af VMwares nyeste produkter. Et møde, hvor topbossen Pat Gelsinger også deltager.

“Det giver selvfølgelig lidt ekstra pres på,” siger Louise Öström.

Efterfølgende er der et par minutter i overskud, som bliver brugt på en kop kaffe og lidt snak om hendes ledelsesstil over for de omkring 100 VMware-medarbejdere, som Louise Öström er chef hjemme i det kolde Norden.

Jeg forstår, at mod, ærlighed og tillid er ord, som hun meget gerne vil identificeres med.

“Da jeg som ung pige startede med at dyrke MMA (mixed martial arts, red), lærte jeg at få nogen på hovedet i en fart, så man ikke blev bange for det. Som direktør står der altså også bare nogen gange en stor fed tudse på vejen, som skal sluges i en fart, uden man skal smage på den.”

En powerpoint-præsentation henvendt til VMwares kvinder får lige det sidste touch, inden Louise Öström er klar til at levere 20 minutters inspirationstale. Sådan en tale tager omkring otte timer at skrue sammen, fortæller hun.

Hvad mener du med en stor, fed tudse?

“En stor fed tudse er noget grimt, du ikke kan undgå og som ikke forsvinder, lige meget hvad du gør. Den skal bare sluges. Hvis man eksempelvis skal ud og afskedige en medarbejder, så er det en fed tudse, som skal sluges. Man skal selvfølgelig respektere kollegaen og vedkommendes følelsesregister, men man må ikke tage den slags personligt. For så æder tudsen dig op inde fra.”

Et håndtryk er et håndtryk
Næste møde opstår spontant på gangen mellem to mødelokaler. Louise Öström river fat i en kollega, der har specialiseret sig i at uddanne VMware-eksperter inden for selskabets efterhånden ganske betragtelige produktportefølje.

Efter det obligatoriske kram skal der koordineres, hvordan han i højere grad kan hjælpe den nordiske direktør.

“Hvis de nordiske kunder ikke får implementeret det, de har købt, oplever de jo ikke værdien af det, og så forsvinder behovet for at købe mere.”

“Derfor er det super-vigtigt, at vi kan tilbyde kvalificerede konsulentydelser, som hjälper dem på vej. Men lige nu innoverer vi så hurtigt, at vi knap selv kan følge med. Kan vi knap selv følge med, hvordan kan vi så forvente, at vores samarbejdspartnere og kunder skal kunne det?” lyder det retoriske spørgsmål. 

Efter det improviserede møde er overstået, kan jeg forstå, at Louise Öström er i gang med at forberede sit 2015-budget. Og så skal hun vide, hvilke ressourcer hun kan regne med.

“Måske er jeg lidt gammeldags, men der vil jeg altså gerne kigge dem i øjnene og presse dem lidt. Jeg er fra Jylland, og der er et håndtryk altså et håndtryk.”

Det lyder problematisk for kunderne, at I ikke selv kan følge med udviklingen. Hvad gør I ved det?

“Ja, da jeg selv startede for fire år siden, var det hele vSphere. Siden har der været vækst, vækst, vækst med en masse nye satsninger og produkter. Vi kan godt følge med udviklingen, men eksperterne får godt nok lov til at flyve meget rundt – der er jo rift om dem” siger hun, inden vi suser videre til næste møde.

Taler kvindernes sag
Denne gang skal den nordiske topboss mødes med VMwares såkaldte renewal-team fra lavlønslandet Irland.

En ganske almindelig konferencedag for en VMware direktør er præget af væg-til-væg-tæpper. Her ses Louise Öström i samtale med selskabets såkaldte renewal-team.

Her forklarer Louise Öström, at amerikanske it-selskaber typisk har sådan en afdeling til at holde øje med kundekontrakter, der er ved at løbe ud, så kontrakterne kan blive forlænget i en ruf.

Til gengæld er der ikke rigtig tid til frokost. Et par sandwiches og lidt sushi bliver klemt ned mellem møderne, og så går turen ellers til forberedelse af en 20 minutter lang keynote-tale i forbindelse med VMwares satsning på at få flere kvinder ind i it og på lederposter i selskabet.

“Alle mine mandelige medarbejdere skal nok fortælle mig, hvad de har fået udført, hvorimod mange kvinder sidder i det stille og arbejder meget pligtopfyldende. Jeg vil så gerne overbevise kvinderne om, at de skal op af stolen, tage nogle initiativer og markere sig selv mere,” siger Louise Öström og fortsætter:

“Kvinder er generelt bedre til at fornemme, hvad der foregår mellem linjerne i eksempelvis et salgsmøde, og derfor er de rigtig opmærksomme sælgere. Mænd er derimod bedre til at jagte nye kunder. Disse forskellige kvaliteter og kompetencer skal vi være bedre til at udnytte. Det vil jeg gerne bidrage til.”

Powerpoint-præsentationen bliver kørt i stilling, og Louise Öström fortæller, at hun bruger omkring otte timer svarende til en normal arbejdsdag på at researche, skrive og ikke mindst øve sådan et oplæg.

Nørdernes paradis
Selvom kvinder i it ligger VMwares nordiske chef meget på sinde, skal nørderne nede i det tekniske hands-on-lab ikke svigtes.

“De bliver så glade, når man kommer forbi og viser flaget,” siger Louise Öström, efter præsentationen og opsangen til kvinderne er klappet og klart til at få leveret ud over rampen om nogle timer.

10 minutter efter sidder vi i hver vores stol til tungteknisk gennemgang af nogle af VMwares nyeste produkter i hands-on-lab’et.

Det store mørke rum med de mange computerskærme ligner nørdernes paradis. Jeg får oplyst af det tekniske personale, at der er flere konferencedeltagere, som sidder foran computerskærmene fra åbningen mandag morgen, til lab’et lukket om torsdag eftermiddag.

På den måde kan de nå at få føling med så mange produkter som muligt, og så er der vist også lidt sport i at nå så mange produkter igennem som muligt.

Det katastrofale møde
Louise Öström har kun tyve minutter til rådighed foran alle VMwares software-produkter.

Selvom tiden er knap, sætter Louise Öström en ære i at kigge forbi teknikerne i hands-on-lab’et, hvor hun også selv bliver klogere på selskabets produkter. 

For udover at være chef for de fem nordiske nationer, har hun for nyligt også fået ansvaret for de tre baltiske lande. Herfra har en partner ønsket et møde med hende og hendes chef Matt Piercy senere på eftermiddagen.

Mødet viser sig hurtigt at være lidt af en katastrofe. Dels på grund af sprogbarrierer, dels fordi ingen af de to VMware-bosser forstår, hvad den baltiske partner egentlig gerne vil.

Efter et kvarters tid er rummet fyldt med baltiske lovprisninger af VMwares teknologi, som overdøver et sæt VMware-chef-fingre, der trommer rastløst på forhandlingsbordet, hvor der ikke er noget til forhandling eller udspil fra nogen af siderne.

Efter en lille halv time siger parterne høfligt farvel til hinanden, og den baltiske VMware-partner forlader lokalet akkompagneret af hovedrystende VMware-chefer.

“Partneren ville gerne have, at VMware solgte hans software, men jeg kunne ikke rigtig se, hvad der var i det for os. Det hele virkede meget forvirrende, fordi det ikke var helt klart, hvordan vi kunne hjælpe hinanden,” siger Louise Örström efterfølgende.

Af ren høflighed nævner hun ikke noget om, at det kan betale sig at være velforberedt til et møde med to topchefer, som partneren selv har bedt om at møde.

Derimod siger hun, at penge sjældent er noget, der bliver bragt op på den slags konferencemøder, hvor det i høj grad handler om at spore sig ind på hinanden, få udvekslet visitkort og ellers trykke hinanden på næven.

“Priser taler man kun om, hvis kunden selv nævner det,” siger hun, da vi er ude af mødelokalet igen.

Arbejdet bliver til fest
Klokken 17:00 er arbejdsdagen ved at være slut for mange konferencedeltagere, som forlader konferencecentret i en lind strøm, før de skal hjem og shines op på hotelværelserne, hvorefter flere ganske givet skal ud og spise og drikke godt i Barcelona i løbet af aftenen.

For Louise Öströms vedkommende er der minimum otte timers arbejde forude, da hun skal deltage i flere middage og fester med nordiske og europæiske landechefer i løbet af aftenen og natten.

Selvfølgelig er også lige den der keynote-tale på kvindesessionen, som hun har gået og øvet sig i hele dagen. Der er en time til, hun skal på scenen og levere varen. Det kan man ikke umiddelbart mærke på hende.

“Jeg ræser jo rundt hele tiden, så jeg har slet ikke tid til at blive nervøs. Lige inden jeg skal på scenen, skal jeg nok mærke et brus. Men jeg er klar og velforberedt,” siger hun, mens Computerworlds udsendte rækker hånden ud for at sige farvel.

“Du skal da også have et kram,” lyder det fra VMwares nordiske topchef.

Og sådan bliver det.

Læs også:

Her er de fire faser vi skal kæmpe os igennem før cloud bliver hver mands eje

Computerviews: Nye iPads er normalt den alt-dominerende nyhed, når Apple inviterer pressen til en produktpræsentation i november.

Sådan har det både været i 2012 og 2013, og sådan bliver det formodentligt også i aften, hvor Apple ifølge den amerikanske tech-side Re/Code vil præsentere en ny iMac med retina-skærm samt en ny og tyndere iPad Air.

Der er dog alligevel et forbehold.

For mens Apples Mac-computere de seneste år har stået i skyggen af iPaden, så er det sandsynligt, at iPaden i år ikke løber med rampelyset i samme omfang som tidligere.
 
Dalende salgstal 
iPad’en er fortsat Apples næststørste produkt efter iPhonen, men salgstalene er langsomt begyndt at falde.

Der er formodentligt to årsager til, at salget bremser op og at iPaden dermed ser ud til at blive en mindre markant produktkategori. 

For det første ser markedet ud til at være blevet mættet samtidig med, at opgraderingscyklussen for en iPad er en del længere end den er for en iPhone. 

Mange iPad-brugere er eksempelvis stadigvæk godt tilfredse med deres iPad 2, og de føler ikke et behov for at udskifte den med en nyere model.

Derfor er det også tvivlsomt om Apple i aften vil kunne præsenteret et produkt, der er så attraktivt, at det vil kunne indlede en stor opgraderingscyklus i stil med den, som Apple forventer at se med iPhone 6. Her har Apple administrerende direktør Tim Cook sagt, at iPhone 6 vil udløse “the mother of all upgrades”, fordi mange iPhone-brugere formodes at vil udskifte deres iPhone 4 og iPhone 4s med den nyeste generation.

Større telefoner presser iPaden
Den anden grund til at iPaden i øjeblikket er presset er, at den i øjeblikket er ved at blive kannibaliseret af iPhonen. 

Da Steve Jobs præsenterede den første iPad i 2010 argumenterede han for, at der var et behov for en tredje produktkategori, der placerede sig mellem en iPhone og bærbar computer.

Men pladsen mellem de to enheder ser ud til at blive mindre i takt med, at vores smartphones bliver større.

Det er nu kun knap en måned siden, at Apple lancerede de to nye og større iPhones.

Her må især den store iPhone 6 Plus på 5,5 tommer formodes at gøre et indhug i iPad-salget. Mange mennesker føler ganske enkelt ikke, at de har et behov for en iPad, hvis de i forvejen har en telefon med en kæmpeskærm.

Return of the Mac?
Mens omsætningen af iPaden er faldende, så har Apples Macs til gengæld oplevet en svag omsætningsstigning.

Der bliver ganske vist stadigvæk solgt betydeligt flere iPads en Macs, men den samlede omsætning fra den dyrere Mac og den billigere iPad begynder langsomt at nærme sig hinanden. 

Derfor vil en revitalisering af Mac’ med en ny generation af iMacs og Macbook Airs muligvis kunne bringe de to produktkatagorier på omgangshøjde, og i aften kan meget vel blive det første kapitel i Mac’ens comeback (eller “the return of the Mac“, hvis vi skal parafrasere et populært 90′er-hit).  

I aften ventes det som sagt, at Apple vil præsentere en ny udgave af den stationære iMac, som vil blive udstyret med en 27-tommer retina-skærm. Derudover går der rygter om, at Apple vil præsentere en ny udgave af den mindste Mac, Mac Mini. 

Det næste store skridt i Mac’ens comeback vil vi formodentligt først se til næste år, hvor Apple ifølge mange rygter vil præsentere en afløser for den eksisterende Macbook Air, der nu har haft det samme design i fire år. Den kommende generation vil angiveligt få en retinaskærm og samtidig blive tyndere, lettere og vil muligvis blive udstyret med en processor uden blæser.

En Mac med sådanne specifikationer vil udover at have potentiale til at blive et stort salgshit desuden være i stand til at kannibalisere iPaden fra oven på samme måde, som de større iPhones i øjeblikket æder sig ind på iPaden nedefra. 

Iføge Re/Codes oplysninger vil den næste Macbook Air dog ikke blive præsenteret i aften, og i så fald bliver det formodentligt først i 2015, at vi ser Apples næste Macbook.

Læs også:
Ny Apple-lancering på torsdag: Dette kan vi forvente

Computerviews: Nye iPads er normalt den alt-dominerende nyhed, når Apple inviterer pressen til en produktpræsentation i november.

Sådan har det både været i 2012 og 2013, og sådan bliver det formodentligt også i aften, hvor Apple ifølge den amerikanske tech-side Re/Code vil præsentere en ny iMac med retina-skærm samt en ny og tyndere iPad Air.

Der er dog alligevel et forbehold.

For mens Apples Mac-computere de seneste år har stået i skyggen af iPaden, så er det sandsynligt, at iPaden i år ikke løber med rampelyset i samme omfang som tidligere.
 
Dalende salgstal 
iPad’en er fortsat Apples næststørste produkt efter iPhonen, men salgstalene er langsomt begyndt at falde.

Der er formodentligt to årsager til, at salget bremser op og at iPaden dermed ser ud til at blive en mindre markant produktkategori. 

For det første ser markedet ud til at være blevet mættet samtidig med, at opgraderingscyklussen for en iPad er en del længere end den er for en iPhone. 

Mange iPad-brugere er eksempelvis stadigvæk godt tilfredse med deres iPad 2, og de føler ikke et behov for at udskifte den med en nyere model.

Derfor er det også tvivlsomt om Apple i aften vil kunne præsenteret et produkt, der er så attraktivt, at det vil kunne indlede en stor opgraderingscyklus i stil med den, som Apple forventer at se med iPhone 6. Her har Apple administrerende direktør Tim Cook sagt, at iPhone 6 vil udløse “the mother of all upgrades”, fordi mange iPhone-brugere formodes at vil udskifte deres iPhone 4 og iPhone 4s med den nyeste generation.

Større telefoner presser iPaden
Den anden grund til at iPaden i øjeblikket er presset er, at den i øjeblikket er ved at blive kannibaliseret af iPhonen. 

Da Steve Jobs præsenterede den første iPad i 2010 argumenterede han for, at der var et behov for en tredje produktkategori, der placerede sig mellem en iPhone og bærbar computer.

Men pladsen mellem de to enheder ser ud til at blive mindre i takt med, at vores smartphones bliver større.

Det er nu kun knap en måned siden, at Apple lancerede de to nye og større iPhones.

Her må især den store iPhone 6 Plus på 5,5 tommer formodes at gøre et indhug i iPad-salget. Mange mennesker føler ganske enkelt ikke, at de har et behov for en iPad, hvis de i forvejen har en telefon med en kæmpeskærm.

Return of the Mac?
Mens omsætningen af iPaden er faldende, så har Apples Macs til gengæld oplevet en svag omsætningsstigning.

Der bliver ganske vist stadigvæk solgt betydeligt flere iPads en Macs, men den samlede omsætning fra den dyrere Mac og den billigere iPad begynder langsomt at nærme sig hinanden. 

Derfor vil en revitalisering af Mac’ med en ny generation af iMacs og Macbook Airs muligvis kunne bringe de to produktkatagorier på omgangshøjde, og i aften kan meget vel blive det første kapitel i Mac’ens comeback (eller “the return of the Mac“, hvis vi skal parafrasere et populært 90′er-hit).  

I aften ventes det som sagt, at Apple vil præsentere en ny udgave af den stationære iMac, som vil blive udstyret med en 27-tommer retina-skærm. Derudover går der rygter om, at Apple vil præsentere en ny udgave af den mindste Mac, Mac Mini. 

Det næste store skridt i Mac’ens comeback vil vi formodentligt først se til næste år, hvor Apple ifølge mange rygter vil præsentere en afløser for den eksisterende Macbook Air, der nu har haft det samme design i fire år. Den kommende generation vil angiveligt få en retinaskærm og samtidig blive tyndere, lettere og vil muligvis blive udstyret med en processor uden blæser.

En Mac med sådanne specifikationer vil udover at have potentiale til at blive et stort salgshit desuden være i stand til at kannibalisere iPaden fra oven på samme måde, som de større iPhones i øjeblikket æder sig ind på iPaden nedefra. 

Iføge Re/Codes oplysninger vil den næste Macbook Air dog ikke blive præsenteret i aften, og i så fald bliver det formodentligt først i 2015, at vi ser Apples næste Macbook.

Læs også:
Ny Apple-lancering på torsdag: Dette kan vi forvente

Datakryptering er internetsikkerhedens hjørnesten.

Secure Socket Layer eller bare SSL er en af de teknologier, der er udviklet til at gøre net-sikkerheden højere.

Men teknologien er på vej på pension, og her mod slutningen af karrieren er SSL blevet ramt af en kritisk sårbarhed, der har fået navnet Poodle.

For at forvandle almindelig http-trafik til sikker https-trafik er det SSL og TLS (Transport Layer Security), der anvendes som sikkerhedslag.

SSL er som sagt på vej ud af billedet, mens TLS er afløseren.

“SSL hænger egentlig tilbage, fordi webserverne kører versioner, der ikke er tidssvarende eller opdaterede,” siger Peter Kruse, der er sikkerhedsekspert i firmaet CSIS.

TLS blev skabt i 1999 som en forbedring af SSL 3.0-krypteringen. TLS bliver anvendt som en del af https-krypteringen, og den er i det hele taget blevet web-standard for datakryptering.

“TLS er nyere og har i dag, i modsætning til SSL2 og SSL3, fuld understøttelse og support. Langt de fleste browsere, som er frigivet i 2014, understøtter da også TLS,” siger sikkerhedsmanden.

To protokoller driller
Selv om SSL og TLS på mange måder ligner hinanden, er der to protokoller, der adskiller dem, og det er netop i disse protokoller, at der er opstået problemer for SSL.

“Gennem de to protokoller åbner Poodle-sårbarheden for klassiske Man in The Middle-angreb, eller gør det muligt at dekryptere dele af den krypterede trafik ved at injekte data i SSL3 data-strømmen. Angrebet åbner mulighed for at dekryptere 1 byte ad gangen. Ved tilstrækkelig, og vedholdende angreb, er det således muligt at knække krypteringen og læse i SSL3-trafikken,” fortæller Peter Kruse.

For at krybe uden om problemerne giver han et par enkle løsninger.

Send SSL på pension
For det første skal man sende SSL3 på pension på sin server og sine programmer.

“Man skal migrere sine servere og applikationer til at understøtte TLS. Det er ikke besværligt, men kan ofte løses med en enkelt linje eller et flueben i webserver-softwaren. Ligeledes bør man se sit netværk igennem for applikationer, der anvender SSL,” fortæller han.

“Apache er den mest anvendte webserver, og den kan let rettes så SSL2 og SSL3 lukkes ned. Man skal blot tilføje: “SSLProtocol All -SSLv2 -SSLv3″ til konfigurationen,” beskriver han.

Du kan finde en automatiseret test her, der kigger netværket igennem eller finder programmer, herunder din browser, som benytter SSL. 

Der kan også være problemer på klientsiden med browsere, der anvender SSL.

I følge Cloudflare er det dog ikke ret mange. Eksempelvis understøtter kun 0.09 procent af deres besøgende SSL3, skriver firmaet på sin blog.

Problemløsningen ligger således typisk på web-serveren.

Du kan læse mere om problemet på Googles sikkerheds-blog

Det er ikke første gang, at SSL er ramt af sikkerhedsproblemer.

Det kan du læse mere om her: Kritisk SSL-hul er bombe under internet-sikkerheden og i denne historie: Slem brist i SSL-protokol åbner for avanceret angreb

Læs også:

Sådan bryder hackere internet-kryptering

Guide: Sådan gør du din hjemmeside sikker med HTTPS

Datakryptering er internetsikkerhedens hjørnesten.

Secure Socket Layer eller bare SSL er en af de teknologier, der er udviklet til at gøre net-sikkerheden højere.

Men teknologien er på vej på pension, og her mod slutningen af karrieren er SSL blevet ramt af en kritisk sårbarhed, der har fået navnet Poodle.

For at forvandle almindelig http-trafik til sikker https-trafik er det SSL og TLS (Transport Layer Security), der anvendes som sikkerhedslag.

SSL er som sagt på vej ud af billedet, mens TLS er afløseren.

“SSL hænger egentlig tilbage, fordi webserverne kører versioner, der ikke er tidssvarende eller opdaterede,” siger Peter Kruse, der er sikkerhedsekspert i firmaet CSIS.

TLS blev skabt i 1999 som en forbedring af SSL 3.0-krypteringen. TLS bliver anvendt som en del af https-krypteringen, og den er i det hele taget blevet web-standard for datakryptering.

“TLS er nyere og har i dag, i modsætning til SSL2 og SSL3, fuld understøttelse og support. Langt de fleste browsere, som er frigivet i 2014, understøtter da også TLS,” siger sikkerhedsmanden.

To protokoller driller
Selv om SSL og TLS på mange måder ligner hinanden, er der to protokoller, der adskiller dem, og det er netop i disse protokoller, at der er opstået problemer for SSL.

“Gennem de to protokoller åbner Poodle-sårbarheden for klassiske Man in The Middle-angreb, eller gør det muligt at dekryptere dele af den krypterede trafik ved at injekte data i SSL3 data-strømmen. Angrebet åbner mulighed for at dekryptere 1 byte ad gangen. Ved tilstrækkelig, og vedholdende angreb, er det således muligt at knække krypteringen og læse i SSL3-trafikken,” fortæller Peter Kruse.

For at krybe uden om problemerne giver han et par enkle løsninger.

Send SSL på pension
For det første skal man sende SSL3 på pension på sin server og sine programmer.

“Man skal migrere sine servere og applikationer til at understøtte TLS. Det er ikke besværligt, men kan ofte løses med en enkelt linje eller et flueben i webserver-softwaren. Ligeledes bør man se sit netværk igennem for applikationer, der anvender SSL,” fortæller han.

“Apache er den mest anvendte webserver, og den kan let rettes så SSL2 og SSL3 lukkes ned. Man skal blot tilføje: “SSLProtocol All -SSLv2 -SSLv3″ til konfigurationen,” beskriver han.

Du kan finde en automatiseret test her, der kigger netværket igennem eller finder programmer, herunder din browser, som benytter SSL. 

Der kan også være problemer på klientsiden med browsere, der anvender SSL.

I følge Cloudflare er det dog ikke ret mange. Eksempelvis understøtter kun 0.09 procent af deres besøgende SSL3, skriver firmaet på sin blog.

Problemløsningen ligger således typisk på web-serveren.

Du kan læse mere om problemet på Googles sikkerheds-blog

Det er ikke første gang, at SSL er ramt af sikkerhedsproblemer.

Det kan du læse mere om her: Kritisk SSL-hul er bombe under internet-sikkerheden og i denne historie: Slem brist i SSL-protokol åbner for avanceret angreb

Læs også:

Sådan bryder hackere internet-kryptering

Guide: Sådan gør du din hjemmeside sikker med HTTPS