Amazon livre s2n, une implémentation Open Source du TLS

s2n est un projet Open Source visant à proposer une implémentation allégée du protocole de sécurité TLS. Une offre signée Amazon, qui devrait l’intégrer dans ses services Cloud, en lieu et place d’OpenSSL.

Les Amazon Web Services proposent dorénavant leur propre implémentation du protocole TLS (Transport Layer Security), permettant de sécuriser les échanges via des techniques de chiffrement.

s2n est une implémentation du TLS proposée sous licence Open Source Apache (vous pourrez la retrouver à cette adresse). Elle se veut beaucoup plus compacte qu’OpenSSL : un peu plus de 6000 lignes de code, contre 500 000 lignes pour OpenSSL, dont 70 000 dédiées au seul TLS.

Cette plus grande légèreté devrait limiter les risques d’apparition de failles dans le code, et faciliter les opérations d’audit, tout en offrant plus d’efficacité et de performances. La firme indique avoir déjà commandité trois opérations d’audit de sécurité externe et opéré divers tests de pénétration.

Une offre en cours de déploiement

s2n remplacera OpenSSL dans les services Cloud d’Amazon au cours des mois à venir. Seront concernées des offres comme CloudFront, Elastic Beanstalk, Elastic Load Balancing, RDS, SES ou encore le service de stockage S3.

Amazon signale que s2n n’a pas pour vocation à remplacer OpenSSL. L’objectif de la firme est uniquement de proposer une implémentation allégée du TLS, compatible avec celle intégrée à libssl. Aucun équivalent de la libcrypto (librairie de chiffrement) n’est à ce jour proposé au sein de s2n.