ISRG (Nhóm nghiên cứu bảo mật Internet), người sáng lập dự án Let's Encrypt và thúc đẩy phát triển các công nghệ nhằm cải thiện tính bảo mật của Internet, đã công bố xuất bản lớp Rustls-openssl-compat, cho phép sử dụng Thư viện Rustls như một sự thay thế minh bạch cho OpenSSL. Dự án hiện cung cấp triển khai Rustls-libssl để cung cấp khả năng tương thích với libssl và triển khai libcrypto đang được phát triển.
Chức năng có trong lớp này đủ để đảm bảo hoạt động của nginx dựa trên Rustls. Để di chuyển nginx sang Rustls, bạn chỉ cần thay thế các thư viện mà không cần phải xây dựng lại hoặc thay đổi nginx. Các kế hoạch phát triển trước mắt của Rustls bao gồm tối ưu hóa hiệu suất trong các lĩnh vực mà Rustls vẫn tụt hậu so với OpenSSL và hỗ trợ RFC 8879 để nén chứng chỉ. Ngoài ra, thông báo còn đề cập đến kế hoạch chuyển các thành phần của cơ sở hạ tầng trung tâm chứng nhận Let's Encrypt từ OpenSSL sang Rustls.
Dự án Rustls phát triển việc triển khai máy khách và máy chủ của các giao thức TLS1.2 và TLS1.3 để sử dụng trong các ứng dụng Rust. Rustls không cung cấp triển khai mã hóa nguyên thủy của riêng mình mà sử dụng các nhà cung cấp chức năng mã hóa có thể cắm được (các thuật toán ECDSA, Ed25519, RSA, ChaCha20-Poly1305, AES128-GCM và AES256-GCM được hỗ trợ). Theo mặc định, Rustls sử dụng nhà cung cấp mật mã dựa trên thư viện aws-lc-rs do Amazon phát triển và dựa trên mã C++ của BoringSSL, tiếp theo là nhánh OpenSSL của Google. Thư viện vòng, một phần dựa trên BoringSSL và kết hợp mã lắp ráp, C++ và Rust, cũng có thể được sử dụng làm nhà cung cấp tiền điện tử.
Đáng chú ý là nginx có tích hợp hỗ trợ xây dựng với BoringSSL, cho phép bạn sử dụng trực tiếp thư viện này mà không cần các lớp không cần thiết. Ngoài ra, ngoài khả năng hỗ trợ Rustls tích hợp sẵn cho aws-lc-rs và thư viện vòng, dựa trên mã BoringSSL, một số nhà cung cấp mật mã bên thứ ba cũng đang được phát triển cho Rustls, cho phép sử dụng mbedtls (mã C). ), thư viện BoringSSL (C++) và RustCrypto (Rust).
Nguồn: opennet.ru
