ISRG (Gwoup Rechèch Sekirite Entènèt la), ki se fondatè pwojè Let's Encrypt ak ankouraje devlopman teknoloji pou amelyore sekirite entènèt la, te anonse piblikasyon kouch rustls-openssl-compat, ki pèmèt itilizasyon an. Bibliyotèk Rustls kòm yon ranplasman transparan pou OpenSSL. Pwojè a kounye a bay yon aplikasyon rustls-libssl ki bay konpatibilite ak libssl, ak yon aplikasyon libcrypto an devlopman.
Fonksyonalite ki prezan nan kouch la ase pou asire operasyon nginx ki baze sou Rustls. Pou imigre nginx nan Rustls, ou jis bezwen ranplase bibliyotèk yo, san yo pa bezwen rebati oswa chanje nginx. Plan devlopman imedya Rustls yo gen ladan optimize pèfòmans nan zòn kote Rustls toujou lag dèyè OpenSSL, ak sipò pou RFC 8879 pou konpresyon sètifika. Anplis de sa, anons la mansyone yon plan pou transfere eleman nan enfrastrikti sant sètifikasyon Let's Encrypt soti nan OpenSSL nan Rustls.
Pwojè Rustls la devlope aplikasyon pou kliyan ak sèvè pwotokòl TLS1.2 ak TLS1.3 pou itilize nan aplikasyon Rust. Rustls pa bay pwòp aplikasyon li yo nan primitif kriptografik, men li sèvi ak founisè fonksyon kriptografik pluggable (ECDSA, Ed25519, RSA, ChaCha20-Poly1305, AES128-GCM ak AES256-GCM algoritm yo sipòte). Pa default, Rustls itilize yon founisè kripto ki baze sou bibliyotèk aws-lc-rs, ki devlope pa Amazon epi ki baze sou kòd C++ BoringSSL, ki te swiv pa Google fork nan OpenSSL. Bibliyotèk bag la, ki baze pasyèlman sou BoringSSL ak konbine kòd asanble, C++ ak Rust, kapab tou itilize kòm yon founisè kripto.
Li enpòtan pou remake ke nginx gen sipò entegre pou bati ak BoringSSL, ki pèmèt ou sèvi ak bibliyotèk sa a dirèkteman san kouch nesesè. Anplis, anplis sipò Rustls entegre pou bibliyotèk aws-lc-rs ak bag, ki baze sou kòd BoringSSL, plizyè founisè kriptografik twazyèm pati yo ap devlope tou pou Rustls, ki pèmèt itilizasyon mbedtls yo (kòd C). ), BoringSSL (C++) ak RustCrypto (Rust) bibliyotèk.
Sous: opennet.ru
