1938146

Nach Heartbleed - vier Alternativen zu OpenSSL

02.05.2014 | 10:39 Uhr |

Zum Heartbleed-geschädigten OpenSSL gibt es Alternativen, die einen ähnlichen Sicherheitsstandard bieten und in anderen Bereichen punkten können. Vielleicht lohnt sich der Umstieg.

Nach der schweren Heartbleed-Sicherheitslücke in Open SSL stellt sich die Frage nach Alternativen. Wir stellen die wichtigsten Alternativen zu OpenSSL vor.

Mozillas Network Security Services (NSS)

Mozillas Network Security Services (NSS) ist unter vielen verschiedenen  Lizenzbedingung erhältlich und wird regelmäßig aktualisiert. Mozillas eigene Anwendungen – Firefox, Mozilla Suite und Thunderbird – benutzen diese Software, aber ebenso einige Drittanbieteranwendungen wie der AOL Instant Messenger und viele Clients, OpenOffice.org 2.0 und zahlreiche Red Hat-Serverprodukte, wie zum Beispiel Red Hat Directory Server und mod_nss für den Apache httpd Webserver.

Hacker wollen neue OpenSSL-Lücke entdeckt haben

NSS ist besonders bei mod_nss interessant, da dieses Support für Zertifikatssperrlisten, eine von vielen Schlüsselmechanismen für erhöhte Sicherheit bei der Gültigkeit von Zertifikaten, bietet. Es funktioniert auch einwandfrei mit mod_revocator , einem anderen Apache-Modul, welches es für Zertifikatssperrlisten ermöglicht automatisch verarbeitet zu werden ohne httpd neu zu starten.

GnuTLS

Eine weitere Möglichkeit ist GnuTLS , welches viele verschiedene Protokolle und Standards unterstützt und unter relativ liberalen Lizenzbedingungen (LGPL 2.0) erhältlich ist. Diese erlauben es, dass GnuTLS in proprietären Anwendungen verwendet werden kann. Außerdem wird es zudem relativ regelmäßig aktualisiert; das letzte Update war Version 3.3.0 und kam am 10. April 2014 heraus. GnuTLS wurde als Antwort auf OpenSSLs GPL-inkompatible Apache- und BSD-Lizenzbedingungen erstellt.

PolarSSL und MatrixSSL

Polar SSL ist als OpenSource-Variante und als kommerzielle Version erhältlich. Und die vierte der von uns vorgestellten OpenSSL-Alternativen, nämlich MatrixSSL , ist ebenfalls sowohl als OpenSource, als auch als kommerzielle Version erhältlich und für eingebettete Anwendungen entwickelt worden.

Server sind nicht die einzigen Geräte, bei denen Sie über einen Ersatz für OpenSSL nachdenken sollten. OpenSSL-Alternativen könnten auch bei anderen Geräten nützlich werden, wie zum Beispiel bei Routern oder anderen Peripheriegeräten, welche nicht regelmäßig (wenn überhaupt) aktualisiert werden und auf einen Quellcode aufbauen müssen, der so streng wie möglich überprüft werden muss.

Nicht alle Ersatzlösungen lassen sich einfach so einsetzen und einige können in bestimmten Einsatzbereichen, auf Grund von Lizenzbedingungen, weniger nützlich sein. Aber es lohnt sich auf jeden Fall zu prüfen, was diese Projekte zu bieten haben.

Dieser Artikel stammt von unserer Schwesterpublikation Infoworld.

0 Kommentare zu diesem Artikel
1938146