Rustls 是用 Rust 编程语言编写的现代 TLS 库,重点强调内存安全和安全性。Rustls 得到了Google、AWS 等公司的支持,并获得了德国主权技术基金的资助。该开源项目最近一个令人兴奋的里程碑是,Rustls 现在可以与 Nginx 协同工作了。

通过 Rustls 项目启动的一个新的 OpenSSL 兼容性层"rustls-openssl-compat",Rust TLS 实现现在可以与 Nginx 网络服务器协同工作。该兼容性层提供了 OpenSSL SSL 库"libssl"ABI 的实现。

该层已成功通过了 Nginx 最新版本的测试,只需更换库,就能从 OpenSSL 切换到内存安全的 Rustls。

打开网易新闻 查看精彩图片

本周的公告指出

"过去几年来,我们在 Rustls 上投入了大量资金,现在我们认为它是 OpenSSL 的可行、高性能和内存安全的替代品。最近发布的版本带来了支持 FIPS 的可插拔加密技术、性能优化、后量子密钥交换以及许多其他改进。未来几个月,我们将在 Rustls 尚未超越 OpenSSL 的少数领域重点提高性能,并增加对 RFC 8879 证书压缩的支持。ISRG的Let's Encrypt证书颁发机构将于今年晚些时候开始用Rustls取代OpenSSL。"

想了解有关 Rustls 的更多信息,请访问该项目的GitHub。