O Google está financiando um projeto do Internet Security Research Group (ISRG) que irá portar para a linguagem Rust o módulo mod_ssl do servidor HTTP Apache, que foi escrito em C. O mod_ssl é um componente crucial do projeto do servidor, e foi construído em linguagem de programação C, considerada propensa a bugs, enquanto Rust é considerada uma alternativa mais segura.
O módulo mod_ssl é responsável no suporte às operações criptográficas para o estabelecimento das conexões HTTPS em um servidor Apache.
O ISRG afirma que planeja substituir o mod_ssl por um novo módulo chamado mod_tls, que fará a mesma coisa. Para liderar o trabalho, o ISRG contratou Stefan Eissing, fundador da consultoria de software Greenbytes, e um dos committers de código do Apache. O ISRG espera que a equipe que mantém o Apache adote o mod_tls como o padrão e aposente o mod_ssl.
Veja isso
Falhas em desktop remoto do Apache levam a domínio da rede
Nova variante de criptojacking visa servidores Apache, Oracle e Redis
De acordo com a W3Techs, o servidor web Apache HTTP é a melhor tecnologia de servidor web da atualidade, usada atualmente por 34,9% de todos os sites cuja tecnologia de servidor web é conhecida. “Apache httpd ainda é uma peça de infraestrutura extremamente importante, 26 anos após seu início”, disse Brian Behlendorf , um dos criadores do servidor web Apache.
Nos últimos anos, o Rust se tornou uma das linguagens de programação mais utilizadas. Desenvolvida com o patrocínio da Mozilla, foi criado como linguagem de programação multiuso, mais segura de usar e de baixo nível, como alternativa ao C e ao C ++. Ela vem com proteções contra problemas de gerenciamento de memória que geralmente resultam em falhas de segurança perigosas.
Com agências internacionais
