Les Amazon Web Services proposent dorénavant leur propre implémentation du protocole TLS (Transport Layer Security), permettant de sécuriser les échanges via des techniques de chiffrement.
s2n est une implémentation du TLS proposée sous licence Open Source Apache (vous pourrez la retrouver à cette adresse). Elle se veut beaucoup plus compacte qu’OpenSSL : un peu plus de 6000 lignes de code, contre 500 000 lignes pour OpenSSL, dont 70 000 dédiées au seul TLS.
Cette plus grande légèreté devrait limiter les risques d’apparition de failles dans le code, et faciliter les opérations d’audit, tout en offrant plus d’efficacité et de performances. La firme indique avoir déjà commandité trois opérations d’audit de sécurité externe et opéré divers tests de pénétration.
s2n remplacera OpenSSL dans les services Cloud d’Amazon au cours des mois à venir. Seront concernées des offres comme CloudFront, Elastic Beanstalk, Elastic Load Balancing, RDS, SES ou encore le service de stockage S3.
Amazon signale que s2n n’a pas pour vocation à remplacer OpenSSL. L’objectif de la firme est uniquement de proposer une implémentation allégée du TLS, compatible avec celle intégrée à libssl. Aucun équivalent de la libcrypto (librairie de chiffrement) n’est à ce jour proposé au sein de s2n.
À lire aussi :
1000 applications iOS touchées par une vulnérabilité SSL
Nouvelles mises à jour de sécurité pour OpenSSL
TrueCrypt baisse le rideau sur le chiffrement des données
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.