Amazon Web Services abilita s2n, TLS in versione Open Source

Amazon Web Services abilita s2n, TLS in versione Open Source

Amazon Web Services offre il servizio di crittografia sicura come caratteristica standard, che integra il protocollo di cifratura TLS. Tale protocollo è utilizzato con ogni API AWS ed è disponibile direttamente ai clienti di molti servizi AWS, quali per esempio, Elastic Load Balancing (ELB), AWS Elastic Beanstalk, Amazon CloudFront, Amazon S3, Amazon RDS, e Amazon SES.

Il protocollo TLS ultimamente si è dimostrato particolarmente vulnerabile e alcune analisi hanno evidenziato difetti in svariati algoritmi TLS e problemi in diverse implementazioni software di TLS. Tutto ciò comporta per molti un gran dispendio di tempo in fatto di gestione e aggiornamenti software.

Al fine di semplificare l’implementazione del protocollo TLS e come parte del suo supporto per una crittografia potente e sicura per tutti, Amazon Web Services è lieta di annunciare la disponibilità di una nuova implementazione Open Source del protocollo TLS: s2n. Si tratta di una libreria che è stata progettata per essere piccola, veloce e semplice. s2n permette di evitare l’implementazione di opzioni e estensioni raramente utilizzate, e oggi conta poco più di 6.000 linee di codice. Come risultato, l’azienda ha scoperto che è più facile riesaminare s2n; sono state infatti già completate tre valutazioni esterne di sicurezza e test di vulnerabilità su s2n.

Nei prossimi mesi, inizierà l'integrazione s2n in diversi servizi AWS. TLS è un protocollo standardizzato e s2n già implementa la funzionalità in uso, quindi non verrà richiesta alcuna modifica nelle proprie applicazioni e tutto rimarrà interoperabile.