In een poging om het niveau van encryptiebeveiliging voor zijn cloudplatform op te schalen, heeft Amazon Web Services Perfect Forward Secrecy ingeschakeld voor zijn CloudFront-aanbiedingen.
Amazon CloudFront is een platform voor het leveren van webcontent en het bedrijf heeft naast het inschakelen van PFS ook aanzienlijke verbeteringen aangebracht aan zijn beveiligde sockets-laagverbindingen. Door Perfect Forward Secrecy voor CloudFront in te schakelen, zorgt Amazon Web Services ervoor dat geen twee privésleutels hetzelfde zijn en dat, mocht een van deze coderingssleutels in de toekomst worden gecompromitteerd, die sleutel nutteloos zou zijn voor derden. sessies.
De nieuwe zet van Amazon Web Services zal van pas komen, vooral in een tijd waarin regeringen over de hele wereld werken aan het elimineren van privécommunicatie en internetverkeer voor hun bewakingsactiviteiten. The Perfect Forward Secrecy is de perfecte oplossing (geen woordspeling bedoeld) om dit dilemma aan te pakken, waar voorstanders van privacy om schreeuwen.
Amazon Web Services treedt in de voetsporen van Google, Facebook, Twitter en andere grote spelers in de internetindustrie die Perfect Forward Secrecy voor hun diensten hebben ingeschakeld. Ondertussen moeten Microsoft en Yahoo de functie voor hun diensten nog activeren, wat naar verluidt later dit jaar zou kunnen zijn.
Amazon Web Services heeft ook Session Tickets en OCSP Stapling geïmplementeerd in het SSL-protocol van het bedrijf, wat betekent dat gebruikers de tool niet langer hoeven te coderen en configureren, aangezien Amazon dat al voor hen heeft gedaan. OCSP-nieten werkt om te voorkomen dat clients contact moeten opnemen met een certificeringsinstantie om een certificaat te valideren. Met andere woorden, CloudFront werkt om de domeinnaam en het certificaat te verifiëren om de resultaten in een pakket in de SSL-onderhandeling te cachen.
SSL-sessietickets werken ook om de downtime te verminderen die optreedt wanneer de SSL-overeenkomst wordt aangegaan, waarna de versleutelingsserver een sessieticket produceert en terugstuurt naar de gebruiker. Wanneer die gebruiker of klant op een later tijdstip besluit de verbinding te hervatten, kan het ticket aan de server worden gepresenteerd.
Deze nieuwe functies zijn gratis voor klanten van Amazon Web Services. Naast het veilig maken van workloads op het cloudplatform van Amazon, zullen bedrijven het ook gemakkelijk vinden om content te leveren met behulp van het platform.
Dit is een bewijs van hoe gemakkelijk het zou zijn om betere beveiliging toegankelijk te maken voor cloudgebruikers, en wat vroeger een ingewikkeld proces was voor het leveren van inhoud, behoort nu tot het verleden.
