Новини

Для Apache делают TLS-модуль

Учредительница Let’s Encrypt — компания Internet Security Research Group (ISRG) — презентовала проект модуля с проколом TLS для HTTP-сервера Apache. Его назовут mod_tls, а заменит он mod_ssl.

Напишут модуль на языке Rust — это даст снизить риск возникновения уязвимостей, связанных с памятью, и не только. В mod_tls решили отказаться от библиотеки OpenSSL, а вместо неё использовать Rustls: она работает с криптографическими примитивами из ring и функциями работы с сертификатами из libwebpki.

Отвечает за разработку коммитер Apache httpd Стефан Эйссинг, а профинансирует её Google. Скорее всего, mod_tls заменит mod_ssl в httpd по умолчанию.

Позитивную оценку дал создатель Apache HTTP Брайан Белендорф. Он считает, что за 26 лет существование Apache именно httpd — слабое место инфраструктуры. Поэтому такие проекты могут защитить многих и сберечь актуальность httpd.