In großen Werbeanzeigen in der FAZ, Handelsblatt und ZEIT sowie Online urteilt Klaus Brandstätter (CEO des Unternehmens HOB GmbH & Co KG) vernichtend über OpenSSL aufgrund Heartbleeds. Ein Entwickler sei „nicht übermäßig intelligent“ und OpenSSL sei ein Hobby-Werk von meist 17jährigen. Dafür wird intensiv HOB SSL & Co beworben.

Dennoch: HOB GmbH & Co KG nutzt für die Verschlüsselung von https://www.hobsoft.com nicht das eigene angeblich wesentlich sichere HOB SSL, sondern vertraut auch wie viele Tausende oder Millionen Andere auf die grundsätzlich hohe Qualität und Sicherheit von OpenSSL und Open Source.

Die Serversignatur von https://www.hobsoft.com:

Apache/2.0.52 (Unix) mod_ssl/2.0.52 OpenSSL/0.9.7k mod_jk/1.2.6 PHP/5.2.0 Server at www.hobsoft.com Port 443

Mittlerweile scheint das Unternehmen die Server-Signature deaktiviert zu haben. Anscheinend steht HOB GmbH & Co KG nicht zur Nutzung von OpenSSL. Schade eigentlich. Die Nutzung von OpenSSL zur Realisierung von sicheren Verbindungen ist auch nach Heartbleed noch eine gute Wahl und im Gegensatz zu HOB SSL offen und kostenlos.