S2n

S2n is een eigen implementatie van het TLS protocol (libssl) door Amazon. Het heeft als doelstelling om gemakkelijk de code te kunnen onderwerpen aan audits. De totale code van s2n is zo'n 6.000 regels, in vergelijking tot de code van OpenSSL die rond de 500.000 regels bevat. S2n is al onderworpen aan meerdere externe code reviews en penetration tests.

Ondersteuning

De meest gebruikte TLS extensies worden ondersteund door s2n, zoals Server Name Indication (SNI), Application-Layer Protocol Negotiation en Online Certificate Status Protocol (OCSP).

Encryptie

S2n heeft ondersteuning voor de meest gebruikte ciphers; AES in CBC en AES in GCM mode, 3DES en RC4. Verder is er ondersteuning voor perfect forward secrecy via Diffie–Hellman of Elliptic curve Diffie–Hellman ephemeral keys.

Veiligheid

SSLv3, zwakke ciphers als RC4, en Diffie–Hellman ephemeral keys zijn standaard uitgeschakeld uit veiligheidsoverwegingen.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.