Rustls是用Rust编程语言编写的现代TLS库,非常强调内存安全性。Rustls得到了谷歌、AWS和其他公司的支持,也是德国主权技术基金的接受者。开源项目最新令人兴奋的里程碑是,Rustls现在可以与Nginx合作。
通过由rustls项目启动的新的“rustls-openssl-compat”openssl兼容层,这种Rust-TLS实现现在可以与Nginx web服务器一起工作。此兼容性层提供了OpenSSL的SSL库“libssl”ABI的实现。
该层已在最新版本的Nginx中成功测试,只需更换库即可从OpenSSL切换到内存安全的Rustl。
本周的公告指出:
“在过去几年中对Rustls进行了大量投资后,我们现在认为它是OpenSSL的一种可行、高性能和内存安全的替代方案。最近的版本带来了具有FIPS支持、性能优化、后量子密钥交换和许多其他改进的可插拔密码学。在未来几个月,我们将专注于提高Rustls尚未超过OpenSSL的几个领域的性能,并增加对RFC 8879的证书压缩支持。ISRG的Let's Encrypt证书颁发机构将于今年晚些时候开始用Rustls取代OpenSSL。”
Those wanting to learn more in general about Rustls can do so via the project's GitHub.
