Amazon si fa il “suo” protocollo di cifratura: è s2n

CloudIaasSicurezza

Il nuovo s2n è una implementazione di TLS più leggera di OpenSSL e, secondo Amazon, proprio per questo anche più sicura

Amazon ha deciso di intervenire su uno dei protocolli fondamentali su cui si basano le sue funzioni di sicurezza per il mondo cloud, ossia il protocollo di cifratura TLS (meglio noto al grande pubblico come SSL). Lo ha spiegato direttamente Stephen Schmidt, Chief Information Security Officer di Amazon Web Services, ricordando che TLS è ampiamente adottato in Amazon: fa parte di tutte le API di AWS ed è un’opzione disponibile direttamente ai clienti di molti servizi tra cui Amazon CloudFront, Amazon S3, Amazon RDS e Amazon SES.

Il problema, spiega Schmidt, è che negli ultimi mesi diversi studi degli esperti di sicurezza hanno evidenziato difetti in alcuni algoritmi di TLS, mentre parallelamente sono state segnalate vulnerabilità in alcune implementazioni software di TLS. Sul banco degli imputati c’è in particolare OpenSSL, la principale implementazione di TLS: a furia di arricchirsi di estensioni è diventato un “mostro” da mezzo milione di linee di codice di cui almeno 70 mila dedicate all’elaborazione di TLS. Troppe per poter essere controllate con sicurezza: ricordate Heartbleed?.

Un'analisi Trend Micro sui siti attaccabili via Heartbleed, vulnerabilità legata a una "falla" di OpenSSL
Un’analisi Trend Micro sui siti attaccabili via Heartbleed, vulnerabilità legata a una “falla” di OpenSSL

Così Amazon propone ora una nuova implementazione di TLS: è stata battezzata s2n (sta per “signal to noise”, il rapporto segnale/rumore) ed è decisamente più leggera di OpenSSL con le sue sole 6.000 linee di codice. Amazon è riuscita a creare una libreria così “light” evitando di implementare nel codice le opzioni e le estensioni di TLS che sono usate meno di frequente.

Il nuovo s2n nei prossimi mesi sarà man mano integrato in diversi servizi di Amazon. Per i clienti il processo sarà trasparente perché s2n e TLS sono compatibili, almeno per quanto riguarda le funzioni che utilizza Amazon. Il nuovo s2n non sostituirà integralmente OpenSSL nell’architettura dei servizi Amazon ma lo affiancherà. Ovviamente Amazon spera che s2n venga adottato anche da altri sviluppatori e diventi una sorta di secondo standard di mercato, anche da qui viene la decisione di cederlo subito in open source e rendere il suo sorgente disponibile su GitHub.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore