Для http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust


Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект по разработке нового модуля с реализацией протокола TLS для HTTP-сервера Apache. Новый модуль, который будет предлагаться под именем mod\_tls, выступит альтернативой текущему модулю mod\_ssl.

Модуль будет изначально разработан с использованием приёмов безопасного программирования. В частности, код будет написан на языке Rust, который сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий. Применение Rust позволит снизить риск появления уязвимостей, вызванных обращением к области памяти после её освобождения и выходом за границы буфера.

В mod\_tls решено не использовать библиотеку OpenSSL, а реализовать протокол TLS на основе библиотеки Rustls, в которой используются криптографические примитивы из ring и функции работы с сертификатами из libwebpki. Разработка будет выполнена Стефаном Эйссингом (Stefan Eissing), одним из коммитеров Apache httpd. Работа будет профинансирована компанией Google. Предполагается, что в будущем mod\_tls заменит собой mod\_ssl в конфигурации httpd по умолчанию.

О проекте положительно отозвался Брайан Белендорф (Brian Behlendorf), один из создателей http-сервера Apache. По словам Белендорфа, после 26 лет существования Apache httpd остаётся критическим звеном инфраструктуры и проекты, подобные mod\_tls, позволят защитить многих людей, а также в будущем сохранить актуальность решений на базе httpd.

Источник: https://www.opennet.ru/opennews/art.shtml?num=54519


Comments 0