Implémentation SSL : Amazon dégaine sa bibliothèque "s2n"
Amazon lance un nouveau moyen d’implémenter le protocole de chiffrement SSL, baptisée s2n (signal to noise, soit du signal au bruit). C’est une bibliothèque open source qui a été d’abord pensée pour être simple, et permettre de travailler rapidement, explique Amazon. Elle évite ainsi les options rarement utilisées, et se limite à 6000 lignes de code, là où Open SSL, la référence dans le domaine, en compte au moins 70 000 dédiées à l’implémentation. Amazon précise que s2n se rapproche plus précisément de la bibliothèque libssl d’Open SSL. Le code de s2n a été déposé sur Github, sous licence Apache 2.0
Amazon va commencer à intégrer s2n dans plusieurs services d’AWS dans les prochains mois – mais tout restera interopérable, promet le géant, et cela ne nécessitera aucun changement sur les applications déjà dans son cloud.