Amazon lancerer gratis TLS-kode

Artiklen blev oprindeligt publiceret den 3/7/2015

Amazon Web Services har gjort krypteringsmodulet S2N tilgængeligt som open source. Det implementerer protokollen TLS (Transport Layer Security) i 6.000 linjer kode.

Programmører kan indbygge krypteret kommunikation i deres programmer ved at kalde funktioner i S2N i stedet for selv at skrive dem. Formålet er at mindske risikoen for fejl og sårbarheder i koden.

Det mest udbredte program til krypteret kommunikation, OpenSSL, fylder over en halv million kodelinjer. Mindst 70.000 af dem bruges til TLS, skriver Stephen Schmidt fra Amazon i et blogindlæg.

Til sammenligning fylder S2N foreløbig omkring 6.000 linjer kode. Det gør det lettere at overskue og finde fejl. Udviklerne har foreløbig gennemført tre eksterne sikkerhedsevalueringer af koden.

S2N er ikke tænkt som en afløser for hele OpenSSL, men kun for den del, der implementerer TLS.

Links

• Introducing s2n, a New Open Source TLS Implementation, blogindlæg af Stephen Schmidt
• S2N
• Amazon releases open source cryptographic module, artikel fra IDG News Service