Hlavní navigace

Implementace SSL / TLS v podání Amazonu

Michal Strnad

S novými implementacemi protokolu SSL / TLS se roztrhl pytel po objevení kritické zranitelnosti Heartbleed v knihovně OpenSSL, nejpoužívanější open source implementaci. 

Asi nejznámější fork je od vývojářů unixového systému OpenBSD, LibreSSL. Zde si vývojáři primárně kladli za cíl kód vyčistit od zbytečného balastu. Další knihovnu nazvanou BoringSSL vyvinul Google.

Nyní přišla s dalším forkem společnost Amazon. Její knihovna nese označen „signal to noise“, zkráceně s2n a má jen 6 tisíc řádků. Když to porovnáme s OpenSSL, kde implementace TLS má 70 tisíc řádků a celá knihovna pak 500 tisíc řádků zdrojového kódu, je verze od Amazonu velmi minimalistická. To je mimo jiné dáno tím, že s2n implementuje jen samotný SSL/TLS protokol, kdežto OpenSSL implementuje celou řadu kryptografických protokolů.

Amazon má v plánu nasadit svou knihovnu v nejbližších měsících na vlastních službách Amazon Web Services. Již dnes ji však můžete najít v repositáři na GitHubu pod licencí Apache Software License 2.0.

(Zdroj: DSL.sk)

Našli jste v článku chybu?