En un esfuerzo por escalar el nivel de seguridad de cifrado para su plataforma en la nube, Amazon Web Services ha activado Perfect Forward Secrecy para sus ofertas de CloudFront.
Amazon CloudFront es una plataforma de entrega de contenido web y la empresa también aportó importantes mejoras a sus conexiones de capa de sockets seguros además de la activación de PFS. Al activar Perfect Forward Secrecy para CloudFront, Amazon Web Services se asegura de que no haya dos claves privadas iguales y de que, en caso de que una de estas claves de cifrado se vea comprometida en el futuro, esa clave sería inútil para terceros que lo intentaran para descifrar sesiones pasadas.
El nuevo movimiento de Amazon Web Services resultará útil, especialmente en un momento en que los gobiernos de todo el mundo están trabajando para eliminar las comunicaciones privadas y el tráfico de Internet para sus operaciones de vigilancia. The Perfect Forward Secrecy es la solución perfecta (sin juego de palabras) para abordar este dilema, que hizo protestar a los defensores de la privacidad.
Amazon Web Services sigue los pasos de Google, Facebook, Twitter y otros grandes actores de la industria de Internet que han habilitado Perfect Forward Secrecy en sus servicios. Mientras tanto, Microsoft y Yahoo aún tienen que activar la función para sus servicios, que según los informes podrían ser a más tardar este año.
Amazon Web Services también ha implementado Session Tickets y OCSP Stapling en el protocolo SSL de la compañía, lo que significa que los usuarios ya no necesitan crear código y configurar la herramienta, ya que Amazon ya hizo esa tarea por ellos. El engrapado OCSP funciona para evitar que los clientes tengan que consultar con una autoridad certificadora para validar un certificado. En otras palabras, CloudFront trabaja para verificar el nombre de dominio y el certificado para almacenar en caché los resultados en un paquete en la negociación SSL.
Los tickets de sesión SSL también funcionan para reducir la inactividad que surge cuando se introduce el acuerdo SSL, después de cuya finalización, el servidor de cifrado produce un ticket de sesión y lo envía de vuelta al usuario. Cuando ese usuario o cliente decide reanudar una conexión en algún momento posterior, el ticket se puede presentar al servidor.
Estas nuevas funciones son gratuitas para los clientes de Amazon Web Services. Además de hacer que las cargas de trabajo en la plataforma en la nube de Amazon sean seguras, a las empresas también les resultará sencillo entregar contenido utilizando la plataforma.
Esta es una muestra de lo fácil que sería hacer que una mejor seguridad fuera accesible para los usuarios de la nube, y lo que solía ser un proceso complicado para la entrega de contenido ahora será cosa del pasado.
