Säkerhet i krypterad informationsöverföring via internet

Bakgrund

Den 7 april 2014 gick en säkerhetsvarning ut från det mjukvaruprojekt som utvecklar OpenSSL – en teknik för att kryptera information som förs över via internet. Varningen gällde en kritisk sårbarhet som fått benämningen Heartbleed (CVE-2014-0160). Sårbarhet gör att internettrafiken för webbtjänster som använder en viss version av OpenSSL riskerar att kunna avlyssnas.

Myndigheten för samhällsskydd och beredskap (MSB) gick via CERT.se. ut med information om sårbarheten den 8 april, och nyheten om ”Heartbleed” har tagits upp i många medier.

Status nu

Vi har har verifierat att inga av Unikums webbtjänster har den sårbarhet som varnats för. Vi följer kontinuerligt säkerhetsmeddelanden från internationella och svenska organ som en del i vårt arbete att skydda våra användares information.

Med vänliga hälsningar
Vi på Unikum