Amazon stellt freie SSL/TLS-Bibliothek vor
Der Cloud- und Warenhändler Amazon hat eine neue Verschlüsselungsbibliothek geschrieben, die dank übersichtlichem Code und Unit-Tests hohe Zuverlässigkeit gewährleisten soll.
Amazon hat unter dem Namen "s2n" eine neue Programmierbibliothek veröffentlicht, die SSLv3, TLS 1.0, TLS 1.1 und TLS 1.2 implementiert. Der in C99 geschriebene Code umfasst etwa 6000 Zeilen und wird durch Unit-Tests geprüft. Über Code Review hinaus wird s2n auch durch Techniken wie statische Code-Analyse und Fuzzing hinsichtlich Robustheit und Sicherheit verbessert. An Verschlüsselungsalgorithmen unterstützt s2n derzeit AES 128 und 256 (in den CBC- und GCM-Modi), 3DES und RC4.
Zum Einsatz in Webanwendungen beherrscht s2n auch Server Name Indicator (SNI), Application-Layer Protocol Negotiation (ALPN) und die TLS-Extensions des Online Certificate Status Protocol (OCSP). Aus Sicherheitsgründen sind per Default die als unsicher geltenden Protokolle respektive Algorithmen SSLv3 und RC4 deaktiviert.
Die IETF hat mit dem RFC 7568 eben ein neues Standard-Dokument veröffentlicht, das den Einsatz von SSLv3 in konformen Anwendungen verbietet. Ein weiterer RFC gibt Tipps zum sicheren Einsatz von SSL/TLS.
Ähnliche Artikel
- News
-
OpenStack entfernt Hyper-V-Support
In der Entwicklerversion von OpenStack gibt es ab sofort keine Unterstützung mehr für Microsofts Hypervisor.
-
Amazon: s2n hat OpenSSL abgelöst
Der komplette SSL-Traffic von Amazon S3 wird nun durch die eigene Open-Source-Implementation des TLS-Protokolls abgewickelt.
-
DROWN und Cachebleed gefährden OpenSSL
Eine Sicherheitslücke bedroht auch Server mit TLS-Verschlüsselung, die SSLv2-Algorithmen abgeschaltet haben.
-
End-to-End-Monitoring mit CasperJS
Konfigurationsmanagement
Themen
