Categories: Negocios

Amazon lanza s2n, su propia implementación TLS/SSL

Amazon ha anunciado el lanzamiento de un módulo de cifrado de código abierto que asegure los datos que viajan por Internet. Explica la compañía en un post que TLS (Transport Layer Security), sucesor de SSL (Secure Sockets Layer), es el protocolo de cifrado utilizado en la mayoría de los servicios de Amazon Web Services (AWS), pero en el que se han detectado fallos “más serios de lo pensado”.

Asegura también que el protocolo SSL se ha vuelto cada vez más complejo, como demuestra el hecho de que OpenSSL, la implementación TLS de referencia en el mercado, tenga más de medio millón de líneas de código, todo un reto para las auditorías, revisiones de seguridad e incluso el propio rendimiento del protocolo.

Llegados a este punto Amazon ha optado lanzar s2n (Signal to Noise), su propia implementación TLS de código abierto que no sólo simplifica sino que asegura que el cifrado está accesible para quien lo quiera.

“s2n es una librería que ha sido diseñada para ser pequeña, rápida, con simplicidad como prioridad. s2n evita implementar opciones y extensiones raramente utilizadas, y hoy cuenta con poco más de 6.000 líneas de código”, explica la compañía.

Por el momento s2n no ha sido desplegado en el software de Amazon. Comenzará a ser integrado en varios servicios de AWS, cuyos usuarios y desarrolladores no tendrán que cambiar la manera en que utilizan o desarrollan en AWS, dice la compañía, asegurando que la transición será transparente.

También aclara Amazon que s2n no intenta reemplazar a OpenSSL, una implementación con la que la compañía sigue comprometida.

Vulnerabilidades en SSL/TLS

En los últimos años se han detectado varios fallos –algunos de enorme impacto, en varias implementaciones SSL/TLS, que proporcionan comunicaciones seguras y privadas en Internet.

Quizá la más recordada fuer la vulnerabilidad conocida como Heartbleed. Descubierta en abril de 2014 afectaba a OpenSSL y permitía el robo de información protegida en condicionas

POODLE, acrónimo de Padding Oracle On Downgraded Legacy Encryption, ha sido otra vulnerabilidad conocida en SSL 3.0 y explotada a través de un ataque man-in-th-middle, que también puso en riesgo los datos de los usuarios.

ChannelBiz Redacción

La redacción de Channelbiz se compone de periodistas especializados en el ecosistema de partners y distribuidores de todo lo relacionado con las Tecnologías de la Información y Comunicaciones

Recent Posts

Arrow añade más soluciones de Broadcom a su oferta

Su colaboración incluye la extensión de la oferta de Software Enterprise y Software Mainframe, además…

19 horas ago

Cognizant obtiene la certificación “Great Place To Work” en España

También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…

7 días ago

V-Valley refuerza su cartera con productos de Canonical

El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…

7 días ago

ArrowSphere AI mejora sus funcionalidades

Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…

7 días ago

Esprinet confirma sus expectativas para el ejercicio 2024

El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…

1 semana ago

IBM reúne a sus partners en torno a la Ecosystem Summit 2024

El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…

2 semanas ago