mod_tls โครงการใหม่มาแทน mod_ssl ของ Apache แต่เขียนด้วย Rust ปลอดภัยขึ้น

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 3 กุมภาพันธ์ 2021.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    ผู้ใช้ Apache Web Server คงคุ้นเคยกับ mod_ssl ที่ใช้จัดการ HTTPS โดยโมดูลนี้เขียนด้วยภาษา C ซึ่งมีปัญหาตามมาเรื่องความปลอดภัยที่ระดับตัวภาษา และที่ผ่านมาก็พบช่องโหว่ความปลอดภัยมากมาย

    ล่าสุด กูเกิลประกาศสนับสนุนโครงการใหม่ mod_tls ที่ทำงานแบบเดียวกัน แต่เขียนด้วยภาษา Rust ที่ออกแบบมาให้ปลอดภัยมากขึ้น (memory safety)

    โมดูล mod_tls จะรันอยู่บนไลบรารี Rustls ที่สร้างขึ้นมาทดแทน OpenSSL ซึ่งเป็นภาษา C เช่นกัน หน่วยงานที่พัฒนาคือ Internet Security Research Group (ISRG) ที่เรารู้จักจากโครงการ Let's Encrypt จะรับเงินสปอนเซอร์จากกูเกิล ไปจ้าง Stefan Eissing หนึ่งในนักพัฒนา Apache Web Server มานำทีม

    ปัจจุบัน Apache Web Server (httpd) ยังถือเป็นเว็บเซิร์ฟเวอร์ยอดนิยมอันดับหนึ่ง มีส่วนแบ่งตลาด 34.9% (แม้ลดลงจากเดิมมากแล้ว และ Nginx มาแรงใกล้แซงแล้ว) การเปลี่ยนโมดูลที่ทุกคนต้องใช้อย่าง mod_ssl มาเป็น mod_tls ย่อมทำให้อินเทอร์เน็ตปลอดภัยขึ้นในภาพรวม

    [​IMG]

    ที่มา - ISRG, ZDNet

    Topics: ApacheWeb ServerRustTLSSSLSecurity
     

แบ่งปันหน้านี้