Amazon: s2n hat OpenSSL abgelöst

24.02.2017

Der komplette SSL-Traffic von Amazon S3 wird nun durch die eigene Open-Source-Implementation des TLS-Protokolls abgewickelt.

Wie Amazon mitteilt, läuft der komplette TLS-verschlüsselte Traffic des Storage-Diensts S3 nun über die eigene TLS-Implementation s2n, die 2015 vorgestellt und unter der Apache-Lizenz veröffentlicht wurde. Ein Vorteil von s2n ist seine überschaubare Code-Größe: im Gegensatz zu OpenSSL mit 500.000 Zeilen C-Code umfasst s2n nur etwa 6000 Zeilen. Darüber hinaus wurde s2n auch mit statischer Codeanalyse und Fuzzing-Tools getestet.

s2n implementiert SSLv3, TLS 1.0, TLS 1.1 und TLS 1.2. An Verschlüsselungsalgorithmen unterstützt s2n derzeit AES 128 und 256 (in den CBC- und GCM-Modi), 3DES und RC4. Zum Einsatz in Webanwendungen beherrscht s2n auch Server Name Indicattion (SNI), Application-Layer Protocol Negotiation (ALPN) und die TLS-Extensions des Online Certificate Status Protocol (OCSP). Aus Sicherheitsgründen sind per Default die als unsicher geltenden Protokolle respektive Algorithmen SSLv3 und RC4 deaktiviert.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

DROWN und Cachebleed gefährden OpenSSL

Eine Sicherheitslücke bedroht auch Server mit TLS-Verschlüsselung, die SSLv2-Algorithmen abgeschaltet haben. 

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022