библиотека - s2n

s2n (расшифровывается как «signal to noise») - Open Source-реализация протокола шифрования TLS от интернет-компании Amazon Web Services .

Авторы описывают s2n как «библиотеку, созданную быть компактной, быстрой и простой». Благодаря тому, что в s2n не стали включать редко используемые возможности, весь её код составляет 6 тысяч строк (для сравнения: OpenSSL содержит более 500 тысяч строк, из которых не менее 70 тысяч используются для работы с TLS). Сам проект появился в Amazon как следствие «18 последних месяцев, которые были насыщенными для протокола TLS» (речь идёт о череде проблем и уязвимостей, которые начались с Heartbleed и продолжились с Poodle).

Потребность в надёжной реализации SSL у Amazon Web Services обусловлена её очевидным применением во многих веб-сервисах компании: Elastic Load Balancing, AWS Elastic Beanstalk, Amazon CloudFront, Amazon S3, Amazon RDS, Amazon SES. В ближайшие месяцы ожидается интеграция s2n в некоторые из них. Исходный код s2n опубликован под свободной лицензией Apache License v2 и доступен на GitHub.

В анонсе s2n отдельно отмечается, что данное решение не является заменой OpenSSL: Amazon Web Services остаётся участником проекта Core Infrastructure Initiative (CII) организации Linux Foundation, в рамках которого представляется финансовая поддержка ключевым инфраструктурным Open Source-решениям (к ним относится и OpenSSL). «OpenSSL предлагает две библиотеки: libssl как реализацию TLS и libcrypto как криптографическую библиотеку общего назначения. Рассматривайте s2n как аналог libssl, но не libcrypto», — отмечают авторы s2n.

Тип приложения: библиотека
Сайт разработчика: https://github.com/awslabs/s2n
Страница приложения на: https://github.com/awslabs/s2n