S2n, il nuovo TLS di Amazon

Il colosso dell'e-commerce presenta un nuovo progetto software, un implementazione open source del protocollo TLS pensata per ridurre al minimo il codice superfluo e quindi la superficie di attacco per i cybercriminali

Roma – Amazon ha sviluppato s2n , una libreria open source progettata per implementare le parti essenziali del protocollo TLS per le comunicazioni cifrate su Web (HTTPS) e lasciare fuori dalla porta il codice accessorio. L’obiettivo, prevedibilmente, è di rendere più facile i test e il controllo da parte della community oltre a complicare sensibilmente il lavoro (sporco) dei cybercriminali.

Gli sviluppatori di S2n hanno seguito un approccio diametralmente opposto a quello che ha portato a OpenSSL, dice Amazon, con quest’ultima libreria che rappresenta lo standard di fatto nell’implementazione delle comunicazioni sicure ma che, come gli ultimi mesi e anni dimostrano , presta il fianco a gravi rischi di sicurezza di portata globale.

OpenSSL contiene tutto e il contrario di tutto, prosegue Amazon, e delle 500mila righe di codice che ne costituiscono i sorgenti 70mila servono solo per il protocollo TLS. Per contro, s2n occupa al momento appena 6mila righe ed è ovviamente più facile da verificare con procedure di auditing esterne.

Vista la sua semplicità, s2n non è pensato per sostituire completamente OpenSSL quanto piuttosto per fornire un’alternativa sicura per i server che già adottano il protocollo TLS: la compatibilità dovrebbe essere più che garantita vista la standardizzazione della suddetta tecnologia TLS.

Amazon dice di voler integrare s2n su “svariati” servizi AWS (Amazon Web Services) nel corso dei prossimi mesi, mentre per gli usi esterni il codice e la relativa documentazione sono stati messi a disposizione della community su GitHub .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • vrioexo scrive:
    Re: Windows XP (finalmente) crolla
    - Scritto da: prova123
    la dobbiamo considerare una battuta ? :D...penso proprio di sì: appena ho letto la notizia mi sono precipitato a vedere sotto la scrivania (il PC sta sopra) e non ho trovato i pezzi in frantumi di XP :o...anche sul desktop non ho trovato residui... :(A proposito...una preghiera per i signori cracker online in questo momento: ma me lo volete scrivere sto benedetto malware per PC che riesca ad infettarmi la macchina? È più di un anno che è finito il supporto per XP: adesso dovrebbe essere molto molto più facile...oppure me lo devo scrivere da solo e poi infettarmi volutamente per poter dire anch'io 'tutti assieme allegramente' che XP non essendo più supportato è insicuro?
    • anverone99 scrive:
      Re: Windows XP (finalmente) crolla
      - Scritto da: vrioexo
      - Scritto da: prova123

      la dobbiamo considerare una battuta ? :D

      ...penso proprio di sì: appena ho letto la
      notizia mi sono precipitato a vedere sotto la
      scrivania (il PC sta sopra) e non ho trovato i
      pezzi in frantumi di XP
      :o
      ...anche sul desktop non ho trovato residui... :(

      A proposito...una preghiera per i signori cracker
      online in questo momento: ma me lo volete
      scrivere sto benedetto malware per PC che riesca
      ad infettarmi la macchina? È più di un anno che è
      finito il supporto per XP: adesso dovrebbe essere
      molto molto più facile...oppure me lo devo
      scrivere da solo e poi infettarmi volutamente per
      poter dire anch'io 'tutti assieme allegramente'
      che XP non essendo più supportato è
      insicuro?Ho ancora XP su un portatile SENZA ALCUN ANTIVIRUS SOFTWARE perche' l'antivirus sono io. Mai avuto nessun problema.Ovviamente non ci uso IE ma firefox con adblock + noscript e non clicco su ogni exe o link che vedo, eh!
      • mimmo scrive:
        Re: Windows XP (finalmente) crolla
        - Scritto da: anverone99
        Ho ancora XP su un portatile SENZA ALCUN
        ANTIVIRUS SOFTWARE perche' l'antivirus sono io.
        Mai avuto nessun
        problema.
        Ovviamente non ci uso IE ma firefox con adblock +
        noscript e non clicco su ogni exe o link che
        vedo,
        eh!ma mica e' sufficiente!un SO apre un numero indecente di porte TCP IP che sarebbe bene chiudere all'esterno.magari hai il windows firewall attivo di default.quello si' che serve!
  • c4rL0r3d1 scrive:
    ci dimentichiamo delle h?
    "Gli utenti che stanno al momento testando la versione preliminare del software anno già avvistato i primi pop-up informativi"
  • prova123 scrive:
    Dimenticavo
    Boicottare tutte le macchine degli OEM con win10, prevenire è meglio che curare. Quando le regaleranno e nessuno le vorrà chiunque il padella ritornerà nella credenza! :D
    • ... scrive:
      Re: Dimenticavo
      - Scritto da: prova123
      Boicottare tutte le macchine degli OEM con win10,
      prevenire è meglio che curare. Quando le
      regaleranno e nessuno le vorrà chiunque il
      padella ritornerà nella credenza!
      :D :D :D :| :| :| :| :| :D :D :D :@ :@ :@ :@ :@ :@ :@ :D :| :@ :-o :-o :-o :-o :-o :@ :| :| :@ :-o(troll)(troll)(troll) :-o :@ :| :| :@ :-o(troll)(cylon)(troll) :-o :@ :| :| :@ :-o(troll)(troll)(troll) :-o :@ :| :| :@ :-o :-o :-o :-o :-o :@ :| :D :@ :@ :@ :@ :@ :@ :@ :D :D :D :| :| :| :| :| :D :D
    • rockroll scrive:
      Re: Dimenticavo
      - Scritto da: prova123
      Boicottare tutte le macchine degli OEM con win10,
      prevenire è meglio che curare. Quando le
      regaleranno e nessuno le vorrà chiunque il
      padella ritornerà nella credenza!
      :D Il Padella? Ma non era una Padella? Con quel nome da femminuccia ero convinto che non fosse un maschietto (ed il dubbio persiste dopo averlo visto).
  • Provare per credere scrive:
    Windows 10
    [img]http://38.media.tumblr.com/ef17765f3427f52475490e52aa79be50/tumblr_nlk58cNDT61untn9io1_250.gif[/img]
  • Hop scrive:
    non vedo
    Linux nel grafico, se lo sono dimenticati? :D
    • cecato scrive:
      Re: non vedo
      - Scritto da: Hop
      Linux nel grafico, se lo sono dimenticati? :D"Other (dotted)".
    • collione scrive:
      Re: non vedo
      http://gs.statcounter.com/#desktop-os-ww-monthly-201406-201505nelle statistiche linkate nell'articolo erano attive le opzioni tablet e console, dove linux non esiste, ergo non compariva
  • Western Digital scrive:
    e un nuovo sfondo per il desktop
    questo sara' il vero motivo scatenante
Chiudi i commenti