AWS usa TLS en todas sus AWS APIs y también está disponible para los clientes de varios servicios como Elastic Load Balancing (ELB), AWS Elastic Beanstalk, Amazon CloudFront, Amazon S3, Amazon RDS, y Amazon SES.
El protocolo TLS, incluyendo todas sus extensiones opcionales, se ha vuelto muy complejo. OpenSSL, la implementación de referencia, contiene más de 500,000 líneas de código con al menos 70,000 de ellas involucradas para procesar TLS. “Naturalmente cada línea de código supone un riesgo de error, pero el gran tamaño también representa retos para auditorías de código, revisiones de seguridad, rendimiento y eficiencia”, indica AWS en la presentación del producto.
Con el objetivo de simplificar la implementación de TLS y como parte del respaldo de AWS para encriptaciones seguras, se ha anunciado la disponibilidad de una nueva implementación Open Source del protocolo TLS: s2n. “s2n ha sido diseñada para ser pequeña, rápida y manteniendo la simplicidad como prioridad”, comenta Amazon Web Services.
