banner senha segura
senhasegura
http-895558_1280-1.jpg

Google financia melhoramentos na criptografia do Apache

Projeto vai recriar o mod_ssl, que foi escrito em C, considerada insegura; novo módulo terá o nome de mod_tls
Da Redação
03/02/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O Google está financiando um projeto do Internet Security Research Group (ISRG) que irá portar para a linguagem Rust o módulo mod_ssl do servidor HTTP Apache, que foi escrito em C. O mod_ssl é um componente crucial do projeto do servidor, e foi construído em linguagem de programação C, considerada propensa a bugs, enquanto Rust é considerada uma alternativa mais segura.

O módulo mod_ssl é responsável no suporte às operações criptográficas para o estabelecimento das conexões HTTPS em um servidor Apache.

O ISRG afirma que planeja substituir o mod_ssl por um novo módulo chamado mod_tls, que fará a mesma coisa. Para liderar o trabalho, o ISRG contratou Stefan Eissing, fundador da consultoria de software Greenbytes, e um dos committers de código do Apache. O ISRG espera que a equipe que mantém o Apache adote o mod_tls como o padrão e aposente o mod_ssl.

Veja isso
Falhas em desktop remoto do Apache levam a domínio da rede
Nova variante de criptojacking visa servidores Apache, Oracle e Redis

De acordo com a W3Techs, o servidor web Apache HTTP é a melhor tecnologia de servidor web da atualidade, usada atualmente por 34,9% de todos os sites cuja tecnologia de servidor web é conhecida. “Apache httpd ainda é uma peça de infraestrutura extremamente importante, 26 anos após seu início”, disse Brian Behlendorf , um dos criadores do servidor web Apache.

Nos últimos anos, o Rust se tornou uma das linguagens de programação mais utilizadas. Desenvolvida com o patrocínio da Mozilla, foi criado como linguagem de programação multiuso, mais segura de usar e de baixo nível, como alternativa ao C e ao C ++. Ela vem com proteções contra problemas de gerenciamento de memória que geralmente resultam em falhas de segurança perigosas.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório