Pour gérer vos consentements :

Sécurité : Amazon livre s2n, une implémentation Open Source du TLS

Les Amazon Web Services proposent dorénavant leur propre implémentation du protocole TLS (Transport Layer Security), permettant de sécuriser les échanges via des techniques de chiffrement.

s2n est une implémentation du TLS proposée sous licence Open Source Apache (vous pourrez la retrouver à cette adresse). Elle se veut beaucoup plus compacte qu’OpenSSL : un peu plus de 6000 lignes de code, contre 500 000 lignes pour OpenSSL, dont 70 000 dédiées au seul TLS.

Cette plus grande légèreté devrait limiter les risques d’apparition de failles dans le code, et faciliter les opérations d’audit, tout en offrant plus d’efficacité et de performances. La firme indique avoir déjà commandité trois opérations d’audit de sécurité externe et opéré divers tests de pénétration.

Une offre en cours de déploiement

s2n remplacera OpenSSL dans les services Cloud d’Amazon au cours des mois à venir. Seront concernées des offres comme CloudFront, Elastic Beanstalk, Elastic Load Balancing, RDS, SES ou encore le service de stockage S3.

Amazon signale que s2n n’a pas pour vocation à remplacer OpenSSL. L’objectif de la firme est uniquement de proposer une implémentation allégée du TLS, compatible avec celle intégrée à libssl. Aucun équivalent de la libcrypto (librairie de chiffrement) n’est à ce jour proposé au sein de s2n.

À lire aussi :
1000 applications iOS touchées par une vulnérabilité SSL
Nouvelles mises à jour de sécurité pour OpenSSL
TrueCrypt baisse le rideau sur le chiffrement des données

Crédit photo : © Maksim Kabakou – Shutterstock

Recent Posts

OVHcloud : 5 start-up internationales à suivre

Au terme de l'événement OVHcloud Startup Program Showcase, 5 start-up ont été départagées. U Impact…

1 heure ago

GitHub Copilot : danger sur l’open source ?

Désormais en phase commerciale, GitHub Copilot est source de questionnements éthiques et juridiques dans la…

2 heures ago

Noyau Linux : Rust fusionné demain (ou presque)

Le support Rust for Linux pourrait être prêt pour la version 5.20 du noyau Linux,…

3 jours ago

Cloud et sécurité : les référentiels-clés selon le Clusif

Le Clusif a listé 23 référentiels pour traiter le sujet de la sécurité dans le…

3 jours ago

Tech : une équité salariale contrariée

Malgré des avancées, la diversification des embauches et l'équité salariale progressent lentement dans les technologies…

3 jours ago

Assurance cyber : le marché français en 9 chiffres

Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance…

3 jours ago