jeudi 6 août 2020
Promotion Meilleur VPN 2020
Accueil Authentification Amazon publie son module cryptographique TLS open source

Amazon publie son module cryptographique TLS open source

Amazon Web Services a publié en open source un module cryptographique implémentant TLS réalisé sur mesure pour sécuriser les données sensibles transitant sur Internet.

Il s’agit du logiciel open source AWS s2n, qui est une nouvelle mise en œuvre du protocole de sécurité TLS. TLS est le successeur du protocole SSL (Secure Sockets Layer), utilisé par la plupart des services en ligne.

Les ingénieurs qui ont conçu AWS s2n, ont drastiquement réduit la quantité de code nécessaire pour implémenter TLS, en espérant rendre plus aisé l’analyse et la découverte de potentielles failles de sécurité. La bibliothèque s2n implémente TLS en seulement 6 000 lignes de code, nettement moins que les 70 000 lignes actuelles nécessaires à TLS au sein d’OpenSSL.

s2n_logo

Naturellement, chaque ligne de code représente un risque d’erreur, mais la taille de TLS dans l’actuel OpenSSL présente des problèmes pour les audits de code, les avis de sécurité, les performances et l’efficacité“, a écrit Stephen Schmidt, le chef de la sécurité chez AWS, dans un billet de blog annonçant la sortie de s2n.

La nouvelle base de code s2n est en revanche plus facile à examiner :

“Nous avons déjà réalisé trois évaluations externes de sécurité et tests de pénétration sur s2n, une pratique que nous allons continuer”, ajoute Schmidt

Au cours des prochains mois, AWS va commencer à incorporer s2n dans ses propres services de cloud computing. La bibliothèque s2n n’a pas pour ambition un remplacement à part entière de OpenSSL. Au contraire, il pourrait être utilisé pour remplacer uniquement la composante TLS d’OpenSSL, qui est une bibliothèque appelée libssl. Amazon contribue également actuellement au projet de la Fondation Linux pour mieux sécuriser OpenSSL.

La bibliothèque AWS devrait être accueillie chaleureusement par de nombreux professionnels de la sécurité et de l’informatique dans l’industrie.

 

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

3 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.