Les Amazon Web Services proposent dorénavant leur propre implémentation du protocole TLS (Transport Layer Security), permettant de sécuriser les échanges via des techniques de chiffrement.
s2n est une implémentation du TLS proposée sous licence Open Source Apache (vous pourrez la retrouver à cette adresse). Elle se veut beaucoup plus compacte qu’OpenSSL : un peu plus de 6000 lignes de code, contre 500 000 lignes pour OpenSSL, dont 70 000 dédiées au seul TLS.
Cette plus grande légèreté devrait limiter les risques d’apparition de failles dans le code, et faciliter les opérations d’audit, tout en offrant plus d’efficacité et de performances. La firme indique avoir déjà commandité trois opérations d’audit de sécurité externe et opéré divers tests de pénétration.
s2n remplacera OpenSSL dans les services Cloud d’Amazon au cours des mois à venir. Seront concernées des offres comme CloudFront, Elastic Beanstalk, Elastic Load Balancing, RDS, SES ou encore le service de stockage S3.
Amazon signale que s2n n’a pas pour vocation à remplacer OpenSSL. L’objectif de la firme est uniquement de proposer une implémentation allégée du TLS, compatible avec celle intégrée à libssl. Aucun équivalent de la libcrypto (librairie de chiffrement) n’est à ce jour proposé au sein de s2n.
À lire aussi :
1000 applications iOS touchées par une vulnérabilité SSL
Nouvelles mises à jour de sécurité pour OpenSSL
TrueCrypt baisse le rideau sur le chiffrement des données
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.