Implémentation SSL : Amazon dégaine sa bibliothèque "s2n"

Le géant du cloud veut permettre d’implémenter le protocole de chiffrement plus facilement avec une nouvelle bibliothèque open source, comparable à libssl d’Open SSL.

Amazon lance un nouveau moyen d’implémenter le protocole de chiffrement SSL, baptisée s2n (signal to noise, soit du signal au bruit). C’est une bibliothèque open source qui a été d’abord pensée pour être simple, et permettre de travailler rapidement, explique Amazon. Elle évite ainsi les options rarement utilisées, et se limite à 6000 lignes de code, là où Open SSL, la référence dans le domaine, en compte au moins 70 000 dédiées à l’implémentation. Amazon précise que s2n se rapproche plus précisément de la bibliothèque libssl d’Open SSL. Le code de s2n a été déposé sur Github, sous licence Apache 2.0

Amazon va commencer à intégrer s2n dans plusieurs services d’AWS dans les prochains mois – mais tout restera interopérable, promet le géant, et cela ne nécessitera aucun changement sur les applications déjà dans son cloud.