HOB-SSL – Die Alternative zu OpenSSL

Warum mod_hob_ssl mod_ssl überlegen ist:

mod_hob_ssl ist ein proprietäres Closed Source SSL, d.h. es kann nicht von Hackern analysiert werden, um Sicherheitslücken zu suchen.

mod_hob_ssl ist auch zertifiziert nach Common Criteria EAL 4+, die höchste Sicherheitsbewertung für eine kommerzielle, reine Softwarelösung.

Der Zufallszahlengenerator (seed generation) in mod_hob_ssl wurde mit größter Sorgfalt entwickelt und bietet eine Entropie von mindestens 50 Bit (= mehr als 100 Millionen möglichen Kombinationen). Dieser Zufallszahlengenerator wurde ebenfalls zertifiziert nach Common Criteria EAL 4+.

HOB bietet hochqualifizierten technischen Support, falls ein Kunde Fragen in Bezug auf die richtige Verwendung von mod_hob_ssl hat. Ein solch überzeugender Support kann für OpenSSL nicht gefunden werden.

HOB hat strenge Richtlinien für den Umgang mit allen eventuell auftretenden Sicherheitslücken: Der Kunde wird informiert und erhält umgehend einen Patch.

Das Konfigurationstool (Security Manager) ist benutzerfreundlicher als textbasierte Konfigurationsdateien in anderen SSL-Lösungen.

mod_hob_ssl hat keine unnötigen Funktionen, die eine Möglichkeit eines Angriffs (wie Heartbeat in OpenSSL, das zur Heartbleed Verwundbarkeit geführt hat) bieten.

HOB hat ein konservatives Sicherheitsmodell, mit größerem Fokus auf Sicherheit. Zum Beispiel wurde bei einer kürzlich entdeckten Sicherheitslücke in OpenSSL (CVE 2016-0701) ein privater Exponent für den Diffie-Hellman-Schlüsselaustausch in bestimmten Fällen wieder verwendet. Diese Lücke wurde nun bei einem Angriff ausgenutzt:

http://www.infoworld.com/article/3027557/security/openssl-patches-two-vulnerabilities-in-cryptographic-library.html

Bei HOB wird mit äußerster Sorgfalt gearbeitet, um solche Schwachstellen zu verhindern.

Mehr Informationen: HOBLink Secure for Apache

23.03.16