Amazon выпустила свою Open Source-реализацию SSL/TLS — s2n

Вчера интернет-компания Amazon Web Services объявила о первом публичном выпуске собственной Open Source-реализации протокола шифрования TLS под названием s2n (расшифровывается как «signal to noise»).

Логотип s2n / Иллюстрация с сайта Amazon Web Services Blogs

Авторы описывают s2n как «библиотеку, созданную быть компактной, быстрой и простой». Благодаря тому, что в s2n не стали включать редко используемые возможности, весь её код составляет 6 тысяч строк (для сравнения: OpenSSL содержит более 500 тысяч строк, из которых не менее 70 тысяч используются для работы с TLS). Сам проект появился в Amazon как следствие «18 последних месяцев, которые были насыщенными для протокола TLS» (речь идёт о череде проблем и уязвимостей, которые начались с Heartbleed и продолжились с Poodle).

Потребность в надёжной реализации SSL у Amazon Web Services обусловлена её очевидным применением во многих веб-сервисах компании: Elastic Load Balancing, AWS Elastic Beanstalk, Amazon CloudFront, Amazon S3, Amazon RDS, Amazon SES. В ближайшие месяцы ожидается интеграция s2n в некоторые из них. Исходный код s2n опубликован под свободной лицензией Apache License v2 и доступен на GitHub.

В анонсе s2n отдельно отмечается, что данное решение не является заменой OpenSSL: Amazon Web Services остаётся участником проекта Core Infrastructure Initiative (CII) организации Linux Foundation, в рамках которого представляется финансовая поддержка ключевым инфраструктурным Open Source-решениям (к ним относится и OpenSSL). «OpenSSL предлагает две библиотеки: libssl как реализацию TLS и libcrypto как криптографическую библиотеку общего назначения. Рассматривайте s2n как аналог libssl, но не libcrypto», — отмечают авторы s2n.

P.S. Также стоит отметить, что после известных уязвимостей в OpenSSL у этого проекта появились и «полноценные» форки: LibreSSL от OpenBSD и BoringSSL от Google.

Дмитрий Шурупов по материалам Amazon Web Services Blogs.