Hlavní navigace

Paměťově bezpečný modul TLS pro Apache

Sdílet

Petr Krčmář 11. 2. 2021
Apache

Organizace Internet Security Research Group (ISRG), která stojí za certifikační autoritou Let's Encrypt, vytváří modul mod_tls pro webový server Apache. Ten bude na rozdíl od klasického mod_ssl napsán v jazyce Rust a bude tedy paměťově bezpečný. Apache a jeho běžné moduly jsou napsané v C, což není paměťově bezpečný jazyk, z čehož vyplývá většina objevených zranitelností.

Modul nebude využívat služeb OpenSSL, ale místo toho použije knihovnu Rustls. Vývoj nového modulu pro Apache vede Stefan Eissing, který dlouhodobě do kódu web serveru přispívá. Jeho práci na mod_tls bude sponzorovat společnost Google. Doufáme, že mod_tls jednoho dne ve výchozí instalaci Apache nahradí stávající mod_ssl, píše se v oznámení.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.