Da Amazon arriva s2n, nuova libreria per le connessioni sicure su protocollo TLS (HTTPS) pensata come alternativa sicura e particolarmente ottimizzata a OpenSSL, implementazione che di fatto rappresenta lo standard di mercato per le comunicazioni criptate a mezzo Web.
OpenSSL è la libreria crittografica più utilizzata su Internet ma negli ultimi mesi è stata ripetutamente violata e resa pericolosa dalla comparsa di gravi vulnerabilità e attacchi informatici. Una situazione di certo non aiutata dalla complessità di un codice sorgente che include ben 500.000 linee di programma e 70.000 dedicate esclusivamente a TLS.
Per contro s2n (“signal to noise”) occupa appena 6.000 linee di codice in linguaggio C, spiega Amazon, ed elimina tutte le opzioni superflue, le funzionalità usate di rado di OpenSSL per concentrarsi sull’implementazione sicura e, teoricamente, a prova di bug del protocollo TLS.
Per questo S2n non può essere considerata come una libreria in grado di sostituire pienamente OpenSSL, mentre per le sole comunicazioni TLS l’utilizzo del tool dovrebbe essere trasparente e completamente interoperabile con OpenSSL. Di suo, Amazon pianifica di adottare s2n su tutti i servizi AWS (Amazon Web Services) nel corso dei prossimi mesi.
Via | The Register
/https://www.html.it/app/uploads/2024/11/t-mobile-.jpg)
/https://www.html.it/app/uploads/2024/11/cybersecurity-ai.jpg)
/https://www.html.it/app/uploads/2024/11/NordPass-offerta-Black-Friday.jpg)
/https://www.html.it/app/uploads/2024/11/iPhone-sicurezza-72-ore.jpg)