A Amazon Web Services lan├žou sua pr├│pria biblioteca TLS de c├│digo aberto

A Amazon Web Services acaba de lan├žar uma nova biblioteca de c├│digo aberto que criptografa o TLS usando muito menos c├│digo do que a biblioteca OpenSSL existente.

Os desenvolvedores o nomearam s2n de “sinal para ru├şdo” e incluem pouco mais de 6.000 linhas de c├│digo C.C├│digo da Amazon

Em compara├ž├úo, o OpenSSL consiste em mais de 500.000 linhas de c├│digo e cerca de 70.000 delas comp├Áem a criptografia TLS.

“├ë claro que existe um risco de erro em cada linha de c├│digo, mas c├│digos grandes tamb├ęm representam mais desafios a controles, inspe├ž├Áes de seguran├ža, desempenho e efici├¬ncia”, disse o chefe de seguran├ža da AWS, Stephen Schmidt, em comunicado ao s2n.

Com o desenvolvimento de um novo aplicativo TLS do zero em uma biblioteca mais simples que exclui “extens├Áes e op├ž├Áes raramente usadas”, a AWS espera que seja mais f├ícil localizar vulnerabilidades no c├│digo.

Schmidt disse que a AWS realizou tr├¬s avalia├ž├Áes de seguran├ža e testes de penetra├ž├úo s2n por parceiros externos, e planeja continuar essa pr├ítica.

A seguran├ža do Projeto OpenSSL ├ę monitorada de perto desde 2014, quando foi revelado que o erro do Heartbleed permite que hackers roubem as chamadas comunica├ž├Áes seguras.

Logo ap├│s a revela├ž├úo da vulnerabilidade do Heartbleed, v├írios outros problemas cr├şticos foram identificados no OpenSSL, e alguns desenvolvedores relataram que a biblioteca ├ę t├úo grande e complexa que eles n├úo sabem por onde come├žar.

A biblioteca s2n n├úo substitui o OpenSSL. Somente o protocolo TLS ├ę executado e n├úo os algoritmos que manipulam a criptografia real. Schmidt disse que a Amazon continuar├í apoiando o desenvolvimento da biblioteca de criptografia OpenSSL por meio da iniciativa de infraestrutura principal da Linux Foundation.

Nos pr├│ximos meses, no entanto, a Amazon planeja usar o s2n em vez do OpenSSL para criptografar o TLS em v├írios servi├žos da AWS.

O Amazon Web Services lan├žou o s2n com um c├│digo Apache 2.0 de c├│digo aberto e o c├│digo est├í dispon├şvel no GitHub.