O le ISRG (Internet Security Research Group), o le na faavaeina le Let's Encrypt project ma faʻalauiloaina le atinaʻeina o tekinolosi e faʻaleleia ai le saogalemu o le Initaneti, faʻasalalau le lolomiina o le rustls-openssl-compat layer, lea e mafai ai ona faʻaogaina le Rustls faletusi o se sui manino mo OpenSSL. O le poloketi o loʻo tuʻuina atu i le taimi nei se faʻatinoga o rustls-libssl e maua ai le fesoʻotaʻiga ma libssl, ma o loʻo iai le faʻatinoga o le libcrypto.
O le faʻatinoga o loʻo i totonu o le laulau e lava lea e faʻamautinoa ai le faʻaogaina o le nginx faʻavae i luga o Rustls. Ina ia faimalaga le nginx i Rustls, e tatau lava ona sui faletusi, e aunoa ma le manaʻomia e toe fausia pe suia le nginx. O fuafuaga fa'atupu vave a Rustls e aofia ai fa'atonuga fa'atinoga i vaega o lo'o tuai ai pea Rustls i tua o OpenSSL, ma le lagolago mo le RFC 8879 mo le fa'amalosiina o tusi pasi. E le gata i lea, o loʻo taʻua i le faʻasalalauga se fuafuaga e faʻafeiloaʻi elemene o le Let's Encrypt faʻataʻitaʻiga nofoaga autu mai le OpenSSL i Rustls.
O le poloketi a Rustls e atia'e ai fa'atinoga a tagata fa'atau ma 'au'aunaga o TLS1.2 ma TLS1.3 fa'aoga mo le fa'aogaina i talosaga a Rust. Rustls e le tuʻuina atu lana lava faʻatinoga o cryptographic primitives, ae faʻaogaina le faʻaogaina o galuega faʻapipiʻi (ECDSA, Ed25519, RSA, ChaCha20-Poly1305, AES128-GCM ma AES256-GCM algorithms e lagolagoina). Ona o le faaletonu, ua fa'aogaina e Rustls se fa'asoa crypto e fa'avae i luga o le faletusi aws-lc-rs, lea e fausia e Amazon ma fa'avae i luga o le C++ code o BoringSSL, sosoo ai ma le Google fork o OpenSSL. O le faletusi mama, o se vaega e faʻavae i luga o le BoringSSL ma le tuʻufaʻatasia o faʻasalalauga faʻapotopotoga, C ++ ma Rust, e mafai foi ona faʻaaogaina e avea o se tagata e tuʻuina atu crypto.
E maitauina o le nginx o loʻo i totonu o le lagolago mo le fausiaina ma le BoringSSL, lea e mafai ai ona e faʻaogaina saʻo lenei faletusi e aunoa ma ni mea e le manaʻomia. E le gata i lea, e le gata i lea, i le faaopoopo atu i le lagolago a Rustls ua fausia mo le aws-lc-rs ma faletusi mama, e faavae i luga o le BoringSSL code, o loʻo faʻapipiʻiina foʻi le tele o kamupani crypto vaega lona tolu mo Rustls, faʻatagaina le faʻaogaina o mbedtls (C code). ), BoringSSL (C++) ma RustCrypto (Rust) faletusi.
puna: opennet.ru
