Per Amazon Web Services la crittografia sicura è una delle caratteristiche standard, e parte integrante di ciò è il protocollo di cifratura TLS (in precedenza chiamato SSL).
Il protocollo TLS viene utilizzato con ogni API AWS ed è disponibile direttamente ai clienti di molti servizi AWS quali Elastic Load Balancing (ELB), AWS Elastic Beanstalk, Amazon CloudFront, Amazon S3, Amazon RDS, e Amazon SES.
Il protocollo TLS ultimamente si è dimostrato particolarmente vulnerabile e alcune analisi hanno evidenziato difetti in svariati algoritmi TLS e problemi in diverse implementazioni software di TLS. Tutto ciò comporta per molti un gran dispendio di tempo in fatto di gestione e aggiornamenti software.
Al fine di semplificare l’implementazione del protocollo TLS e come parte del suo supporto per una crittografia potente e sicura per tutti, Amazon Web Services è lieta di annunciare la disponibilità di una nuova implementazione Open Source del protocollo TLS: s2n. Si tratta di una libreria che è stata progettata per essere piccola, veloce e semplice. s2n permette di evitare l’implementazione di opzioni e estensioni raramente utilizzate, e oggi conta poco più di 6.000 linee di codice. Come risultato, l’azienda ha scoperto che è più facile riesaminare s2n; sono state infatti già completate tre valutazioni esterne di sicurezza e test di vulnerabilità su s2n.
Nei prossimi mesi, inizierà l’integrazione s2n in diversi servizi AWS. TLS è un protocollo standardizzato e s2n già implementa la funzionalità in uso, quindi non verrà richiesta alcuna modifica nelle proprie applicazioni e tutto rimarrà interoperabile.
