Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let’s Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект по разработке нового модуля с реализацией протокола TLS для HTTP-сервера Apache. Новый модуль, который будет предлагаться под именем mod_tls, выступит альтернативой текущему модулю mod_ssl.

Модуль будет изначально разработан с использованием приёмов безопасного программирования. В частности, код будет написан на языке Rust, который сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий. Применение Rust позволит снизить риск появления уязвимостей, вызванных обращением к области памяти после её освобождения и выходом за границы буфера.

В mod_tls решено не использовать библиотеку OpenSSL, а реализовать протокол TLS на основе библиотеки Rustls, в которой используются криптографические примитивы из ring и функции работы с сертификатами из libwebpki. Разработка будет выполнена Стефаном Эйссингом (Stefan Eissing), одним из коммитеров Apache httpd. Работа будет профинансирована компанией Google. Предполагается, что в будущем mod_tls заменит собой mod_ssl в конфигурации httpd по умолчанию.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54519