Der komplette SSL-Traffic von Amazon S3 wird nun durch die eigene Open-Source-Implementation des TLS-Protokolls abgewickelt.
Wie Amazon mitteilt, läuft der komplette TLS-verschlüsselte Traffic des Storage-Diensts S3 nun über die eigene TLS-Implementation s2n, die 2015 vorgestellt und unter der Apache-Lizenz veröffentlicht wurde. Ein Vorteil von s2n ist seine überschaubare Code-Größe: im Gegensatz zu OpenSSL mit 500.000 Zeilen C-Code umfasst s2n nur etwa 6000 Zeilen. Darüber hinaus wurde s2n auch mit statischer Codeanalyse und Fuzzing-Tools getestet.
s2n implementiert SSLv3 , TLS 1.0, TLS 1.1 und TLS 1.2. An Verschlüsselungsalgorithmen unterstützt s2n derzeit AES 128 und 256 (in den CBC- und GCM-Modi), 3DES und RC4. Zum Einsatz in Webanwendungen beherrscht s2n auch Server Name Indicattion (SNI), Application-Layer Protocol Negotiation (ALPN) und die TLS-Extensions des Online Certificate Status Protocol (OCSP). Aus Sicherheitsgründen sind per Default die als unsicher geltenden Protokolle respektive Algorithmen SSLv3 und RC4 deaktiviert.
Eine Sicherheitslücke bedroht auch Server mit TLS-Verschlüsselung, die SSLv2-Algorithmen abgeschaltet haben.