Google Google为开发OpenSSL替代品Rustls提供资金
【Google|Google为开发OpenSSL替代品Rustls提供资金】互联网安全研究小组宣布,谷歌已经为Rust开发者Dirkjan Ochtman提供了资金,以对Rustls进行改进,这是一个内存安全的OpenSSL替代品 。ISRG将通过在其组件中使用Rustls使Apache HTTP服务器的实现httpd更加安全 。
文章图片
根据ISRG的说法,许多SSL/TLS库由于是用C语言编写的,所以安全问题由来已久 。通过使用Rustls,开发人员可以尽可能确保代码是内存安全的,这将大大减少安全问题的数量 。
谷歌的安全软件工程师Dan Lorenc在评论这一消息时说 。
"我们都依赖开源软件来构建互联网的结构,因此我们都有责任保护和维持这些技术,使创新能够继续蓬勃发展 。支持ISRG和Dirkjan在Rustls上的工作是朝这个方向迈出的重要一步,我们邀请其他人加入我们,建立一个更安全的互联网 。"
Rustls进行了多项改进,其中包括:
执行“无恐慌”政策,以消除Rustls跨C语言边界使用时可能出现的未定义行为 。
改进C语言API,使Rustls能够更容易地集成到现有的基于C语言的应用程序中 。将C语言API合并到Rustls的主仓库中 。
增加对验证在主题替代名称扩展中包含IP地址的证书的支持 。
使得基于客户端输入的服务器端连接配置成为可能 。这些改进会使Rustls成为对许多项目更具吸引力的选择 。
随着ISRG开始将更多重要的在线基础设施移植到Rust上,与C语言和其他内存不安全语言相关的安全漏洞应该开始减少,最终为用户带来更大的安全性 。
推荐阅读
- 美国 时隔30多年,美国为何又想重访金星?
- 初入职场的我们 《初入职场的我们》郑茹心为什么会离开?
- 太空飞行 鱿鱼宝宝和“水熊”将成为美国宇航局最新的微型宇航员
- 诚实 中国首位女宇航员,为何返回后就没露面?原来一直在背后作奉献
- 爱迪生 杨振宁所不为人知的身份,足以跟爱因斯坦、爱迪生齐名!
- Huawei 徐直军:5G是一个创新起点 2017年华为已开启6G研究
- 电子商务 京东阿里美团为无人配送拼了:3年单车成本砍八成、投放或超万辆
- Windows 有迹象表明微软将把下一代Windows命名为Windows 11
- Intel 曝Intel Alder Lake为新一代Windows特别优化:10月中旬发售
- IT 美联航同意购买15架Boom Supersonic超音速客机 成为其首个客户