Для http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust

Kate

Administrator
Команда форума
Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект по разработке нового модуля с реализацией протокола TLS для HTTP-сервера Apache. Новый модуль, который будет предлагаться под именем mod_tls, выступит альтернативой текущему модулю mod_ssl.

Модуль будет изначально разработан с использованием приёмов безопасного программирования. В частности, код будет написан на языке Rust, который сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий. Применение Rust позволит снизить риск появления уязвимостей, вызванных обращением к области памяти после её освобождения и выходом за границы буфера.

В mod_tls решено не использовать библиотеку OpenSSL, а реализовать протокол TLS на основе библиотеки Rustls, в которой используются криптографические примитивы из ring и функции работы с сертификатами из libwebpki. Разработка будет выполнена Стефаном Эйссингом (Stefan Eissing), одним из коммитеров Apache httpd. Работа будет профинансирована компанией Google. Предполагается, что в будущем mod_tls заменит собой mod_ssl в конфигурации httpd по умолчанию.

О проекте положительно отозвался Брайан Белендорф (Brian Behlendorf), один из создателей http-сервера Apache. По словам Белендорфа, после 26 лет существования Apache httpd остаётся критическим звеном инфраструктуры и проекты, подобные mod_tls, позволят защитить многих людей, а также в будущем сохранить актуальность решений на базе httpd.

Источник статьи: https://www.opennet.ru/opennews/art.shtml?num=54519
 
Сверху