Для http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
03-Фев-2021 19:30

Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект по разработке нового модуля с реализацией протокола TLS для HTTP-сервера Apache. Новый модуль, который будет предлагаться под именем mod_tls, выступит альтернативой текущему модулю mod_ssl.
Модуль будет изначально разработан с использованием приёмов безопасного программирования. В частности, код будет написан на языке Rust, который сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий. Применение Rust позволит снизить риск появления уязвимостей, вызванных обращением к области памяти после её освобождения и выходом за границы буфера.
В mod_tls решено не использовать библиотеку OpenSSL, а реализовать протокол TLS на основе библиотеки Rustls, в которой используются криптографические примитивы из
ring и функции работы с сертификатами из libwebpki. Разработка будет выполнена Стефаном Эйссингом (Stefan Eissing), одним из коммитеров Apache httpd. Работа будет профинансирована компанией Google. Предполагается, что в будущем mod_tls заменит собой mod_ssl в конфигурации httpd по умолчанию.
О проекте положительно отозвался Брайан Белендорф (Brian Behlendorf), один из создателей http-сервера Apache. По словам Белендорфа, после 26 лет существования Apache httpd остаётся критическим звеном инфраструктуры и проекты, подобные mod_tls, позволят защитить многих людей, а также в будущем сохранить актуальность решений на базе httpd.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_mod_tls, #_rust, #_apache, #_mod_ssl
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 12:48
Часовой пояс: UTC + 5