hob_mod_ssl goes live – HOB präsentiert OpenSSL Alternative

23/02/2016 - 10:12 von Business Wire
hob_mod_ssl goes live – HOB präsentiert OpenSSL Alternative

Das deutsche Softwareunternehmen HOB hat seine proprietäre SSL-Implementierung HOB-SSL in Betrieb genommen. Ab sofort werden Zugriffe auf die englische Internetpräsenz (www.hobsoft.com) des Remote Access und Cyber Security Spezialisten sicher mit der selbstentwickelten SSL-Implementierung HOB-SSL verschlüsselt. Diese SSL-Implementierung wurde im Rahmen der BSI Zertifizierung für HOB RD VPN (SSL-VPN) mit Common Criteria EAL 4+ zertifiziert.

HOB-SSL ist Teil der Sicherheitslösung HOBLink Secure for Apache, die es Unternehmen ermöglicht Apache HTTP Server sicherer zu machen. Heutzutage wird bei den meisten Apache HTTP Servern OpenSSL für die SSL- bzw. TLS-Verschlüsselung verwendet. Firmen, die für die Verschlüsselung sensibler Daten auf Open Source Lösungen setzen, gehen hierbei jedoch ein großes Risiko ein. Das prominenteste Beispiel ist der Security Bug Heartbleed, der 2014 in Versionen der Open-Source-Bibliothek OpenSSL auftrat. Dieser Bug ermöglichte es Angreifern, über verschlüsselte TLS-Verbindungen private Daten von Clients und Servern auszulesen. Zum Zeitpunkt des Bekanntwerdens waren weltweit mehr als eine halbe Millionen sicherer und zertifizierter Web Server angreifbar.

Die Firma HOB hat die mit Open Source Implementierungen verbundenen Risiken erkannt und deshalb die hochsichere Closed Source Alternative HOB-SSL entwickelt. Hierbei wird beim Apache HTTP Server das mod_ssl durch mod_hob_ssl ersetzt. Diese Änderung kann innerhalb weniger Minuten vorgenommen werden und sorgt dafür, dass der Apache HTTP Server die zertifizierte HOB-SSL Implementierung für die SSL-Verschlüsselung verwendet.

Mit dem Produkt HOBLink Secure for Apache können Unternehmen außerdem eine eigene Public Key Infrastructure mit CA-Zertifikaten erstellen, Root Zertifikate importieren und eigene Zertifikate erstellen. Bei der Verschlüsselung kommt der proprietäre und Common Criteria EAL 4+ zertifizierte Random Number Generator zum Einsatz, der eine Entropie von mehr als 50 Bit aufweist.

Des Weiteren werden folgende Sicherheits-Standards erfüllt:

SSL und TLS Protokoll Versionen

• TLS 1.0 (RFC 2246)

• TLS 1.1 (RFC 4346)

• TLS 1.2 (RFC 5426)

• SSL 3.0 (RFC 6101 (Historic))

Key Exchange Methods

• RSA

• DHE (Diffie-Hellman ephemeral)

• DH (Diffie-Hellman)

Encryption Algorithms

• AES with 256 bits and 128 bits

• 3DES (3 keys of 56 bits ea., effective key length of 112 bits)

• RC4 with 128 bits and 40 bit

Mehr Informationen zu HOBLink Secure for Apache erhalten Sie auf der HOB Website www.hob.de.

Über HOB

HOB GmbH & Co. KG ist ein mittelständisches deutsches Unternehmen, das innovative und mehrfach prämierte Software-Lösungen entwickelt und weltweit vermarktet. Die Kernkompetenzen des 1964 gegründeten Unternehmens umfassen Server-based Computing, sicheren Remote Access sowie VoIP und Virtualisierung, die in kleinen, mittleren und Großunternehmen zum Einsatz kommen. HOB Produkte sind durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) nach Common Criteria EAL 4+ zertifiziert. HOB erhielt das Qualitätszeichen „IT Security Made in Germany“ für seine Remote Access Lösungen.

Contacts :

HOB
Tobias Eichenseer
Marketing/Öffentlichkeitsarbeit
Tel: +49 9103 715-3289
E-Mail: tobias.eichenseer@hob.de


Source(s) : HOB

Schreiben Sie einen Kommentar

Schlagwörter : hob mod ssl, ssl goes live, hob mod, ssl goes

Kategories : Software - Sicherheit