Das SSF-Projekt will eine Alternative zu SSH schaffen, die serverseitig auch auf Windows funktioniert.
Unter dem Namen Secure Socket Funneling (SSF) gibt es ein neues Projekt, um gesicherte Verbindungen zwischen Rechnern aufzubauen. Dazu setzt SSF auf TLS-Verschlüsselung nach dem bislang noch als sicher geltenden Standard TLS 1.2. SSL in den Versionen 1, 2 und 3 sowie TLS 1.0 und 1.1 werden nicht unterstützt.
Die Default-Kryptoalgorithmen verbergen sich hinter dem Kürzel DHE-RSA-AES256-GCM-SHA384. Im Einzelnen bedeutet es, dass zum Schlüsselaustausch Ephemeral Diffie-Hellman zum Einsatz kommt, was für Perfect Forward Secrecy sorgt. Kompromittierte Sitzungsschlüssel gefährden damit nicht die Sicherheit älterer Verbindungen. Zur Authentifizierung dient RSA, zur Verschlüsselung AES256. Weitere Hinweise zur Kryptografie in SSF, auch zur Absicherung der private Keys mit Passphrases gibt die Krypto-Seite von SSF .
SSF bietet neben einer Bibliothek zum Aufbau gesicherter Verbindung auch ein eigenes Tool, das kompatibel zu SSH ist. Damit lassen sich analog zu SSH sowohl TCP- wie auch UDP-Verbindungen lokal und remote forwarden. Auch dynamisches Port-Forwarding mit Socks ist unterstützt.
Im Unterschied zu SSH bietet SSF auch eine Server-Komponente für den Einsatz auf Windows. Neben Binaries für Windows gibt es SSF auch als Binary für Linux 64 Bit wie auch im Sourcecode. Auch unter OS X lässt sich der Quellcode kompilieren.