گوگل قصد دارد با پشتیبانی از توسعه ماژول جدیدی در حوزه اتصالات SSL/TLS برای وبسرور Apache بر پایه زبان Rust، قدم مهمی در مسیر امنتر کردن این وبسرور پرطرفدار بردارد.
این حرکت با بازنویسی ماژول mod_ssl انجام خواهد شد. هماکنون این ماژول با زبان C توسعه یافته است. ماژول جدید که با نام mod_tls معرفی شده است بر پایه Rust توسعه خواهد یافت و از کتابخانه Rustls استفاده خواهد کرد که به عنوان معادل و یا جایگزینی برای OpenSSL توسعه یافته است.
توسعه زبان Rust در سال ۲۰۱۰ در شرکت موزیلا شروع شد و هماکنون به عنوان یک پروژه مستقل که حامیان گوناگونی دارد در حال توسعه است. هدف Rust این است که به عنوان یک زبان امنتر، low-level و چندمنظوره و به عنوان جایگزین برای زبانهای C و ++C توسعه پیدا کند. اولین ویرایش زبان Rust در سال 2015 ارائه شده است.
برخلاف زبانهای C و ++C که مکانیزمی برای مدیریت حافظه ندارند، Rust با تمرکز بر مدیریت حافظه توسعه پیدا کرده که در زمانی که مدیریت حافظه و امنیت از مباحث مهم و قابلتوجه هستند، برگ برندهای برای آن محسوب میشود.
لازم است بدانید که آسیبپذیریها از طریق حافظه، بخش قابل توجهی از خطاها در برنامههایی که با زبان C توسعه یافتهاند را تشکیل میدهند. مایکروسافت در سال 2019 اعلام کرده که 70% از Patchهایش مربوط به مباحث حافظه بوده است. گوگل نیز اعلام کرده در Chrome، قریب به 70% از باگهایی که رفع شده، مربوط به مباحث حافظه بوده است. نکته مهم این است که هر دو این شرکتها از زبان C استفاده میکنند.
هماکنون گوگل و مایکروسافت سعی میکنند در محصولاتشان از Rust استفاده کنند. مایکروسافت گامی فراتر نهاده و زبان Verona را معرفی کرده که شبیه Rust است و هماکنون بر روی GitHub در دسترس است.
بر اساس گزارشها، آپاچی در ۳۴.۹٪ کل وبسایتهای جهان در حال استفاده است. آپاچی یک وبسرور ۲۶ ساله است که گسترهی استفاده از این وبسرور در جهان نشاندهنده سطح تاثیرگذاری این وبسرور در ترافیک اینترنت است.
همچنین براساس آمار موجود دو سوم وبسایتهای جهان ترافیک خود را به سمت HTTTPS هدایت میکنند و توسعه ماژول mod-tls بر پایه Rust برای امنیت هزاران کاربر وب در آینده بسیار تاثیرگذار خواهد بود.
منبع: پایگاه دانش شرکت رایانش ابری آوید