HOB-SSL – Die Alternative zu OpenSSL

Warum mod_hob_ssl mod_ssl überlegen ist:

Viele Betreiber von Websites vertrauen auf Apache, dem OpenSource-Standard für den Webserver-Dienst. Mit dem zugehörigen Verschlüsselungsmodul mod_ssl kann Apache auch HTTPS-Verbindungen anbieten. Doch trotz der weiten Verbreitung dieses Moduls werden zuweilen neue Schwachstellen entdeckt. Meist sind sie weder dem Protokoll noch den Algorithmen geschuldet, sondern schlicht auf ungeschickte Programmierung zurückzuführen. HOB hat aus seiner mehrfach zertifizierten closed-source SSL-Implementierung ein alternatives Verschlüsselungsmodul entwickelt, das nachfolgend beschrieben wird.

Die Komponenten vom mod_hob_ssl waren auch Bestandteil einer Common Criteria EAL 4+ Zertifizierung, der höchsten Sicherheitsbewertung für eine kommerzielle, reine Softwarelösung.

Der Zufallszahlengenerator (seed generation) in mod_hob_ssl wurde mit größter Sorgfalt entwickelt und bietet eine Entropie von mindestens 50 Bit (= mehr als 100 Millionen möglichen Kombinationen). Dieser Zufallszahlengenerator wurde ebenfalls zertifiziert nach Common Criteria EAL 4+.

HOB bietet hochqualifizierten technischen Support, falls ein Kunde Fragen in Bezug auf die richtige Verwendung von mod_hob_ssl hat. Ein solch überzeugender Support kann für OpenSSL nicht gefunden werden.

HOB hat strenge Richtlinien für den Umgang mit allen eventuell auftretenden Sicherheitslücken: Der Kunde wird informiert und erhält umgehend einen Patch.

Das Konfigurationstool (Security Manager) ist benutzerfreundlicher als textbasierte Konfigurationsdateien in anderen SSL-Lösungen.

mod_hob_ssl hat keine unnötigen Funktionen, die eine Möglichkeit eines Angriffs (wie Heartbeat in OpenSSL, das zur Heartbleed Verwundbarkeit geführt hat) bieten.

HOB hat ein konservatives Sicherheitsmodell, mit größerem Fokus auf Sicherheit. Zum Beispiel wurde bei einer kürzlich entdeckten Sicherheitslücke in OpenSSL (CVE 2016-0701) ein privater Exponent für den Diffie-Hellman-Schlüsselaustausch in bestimmten Fällen wieder verwendet. Diese Lücke wurde nun bei einem Angriff ausgenutzt:

http://www.infoworld.com/article/3027557/security/openssl-patches-two-vulnerabilities-in-cryptographic-library.html

Bei HOB wird mit äußerster Sorgfalt gearbeitet, um solche Schwachstellen zu verhindern.