Amazon stellt freie SSL/TLS-Bibliothek vor

01.07.2015

Der Cloud- und Warenhändler Amazon hat eine neue Verschlüsselungsbibliothek geschrieben, die dank übersichtlichem Code und Unit-Tests hohe Zuverlässigkeit gewährleisten soll. 

Amazon hat unter dem Namen " s2n " eine neue Programmierbibliothek veröffentlicht, die  SSLv3 , TLS 1.0, TLS 1.1 und TLS 1.2 implementiert. Der in C99 geschriebene Code umfasst etwa 6000 Zeilen und wird durch Unit-Tests geprüft. Über Code Review hinaus wird s2n auch durch Techniken wie statische Code-Analyse und Fuzzing hinsichtlich Robustheit und Sicherheit verbessert. An Verschlüsselungsalgorithmen unterstützt s2n derzeit AES 128 und 256 (in den CBC- und GCM-Modi), 3DES und RC4. 

Zum Einsatz in Webanwendungen beherrscht s2n auch Server Name Indicator (SNI), Application-Layer Protocol Negotiation (ALPN) und die TLS-Extensions des Online Certificate Status Protocol (OCSP). Aus Sicherheitsgründen sind per Default die als unsicher geltenden Protokolle respektive Algorithmen SSLv3 und RC4 deaktiviert. 

Die IETF hat mit dem RFC 7568  eben ein neues Standard-Dokument veröffentlicht, das den Einsatz von SSLv3 in konformen Anwendungen verbietet. Ein weiterer RFC gibt Tipps zum sicheren Einsatz von SSL/TLS

SSL , TLS

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

News

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023