รู้จัก Rustls ไลบรารีที่สร้างมาใช้แทน OpenSSL แต่เขียนด้วย Rust เพราะปลอดภัยกว่า

ช่วงหลังเราเห็นความนิยมใช้ภาษา Rust ทดแทน C ด้วยเหตุผลด้านความปลอดภัย เพราะมีฟีเจอร์ memory safety ที่ตัวภาษาเอง ตัวอย่างที่สำคัญคือ Android จะเริ่มใช้ Rust เขียนบางส่วนของ OS แล้ว

ถ้าไม่นับระดับของ OS โครงการหนึ่งที่เป็นหัวหอกในเรื่องนี้คือ Rustls ไลบรารีที่เขียนขึ้นมาใช้แทน OpenSSL ซึ่งเป็นไลบรารีสำคัญของโลกซอฟต์แวร์ เพราะถูกใช้ในการเชื่อมต่อแบบปลอดภัย (SSL/TLS) แต่ตัว OpenSSL เขียนด้วย C จึงมีบั๊กหรือช่องโหว่หน่วยความจำอยู่มาก ตัวอย่างที่โดดเด่นคือ กรณีของบั๊ก Hearthbleed ที่สร้างผลกระทบไปทั่วโลกในช่วงปี 2014

Rustls (อ่านว่า รัสเซลส์ เหมือน Russel) เป็นโครงการที่พยายามเขียน OpenSSL ขึ้นมาใหม่ทั้งหมดด้วย Rust แล้วนำมาใช้แทน OpenSSL ได้เลย การที่มันถูกเขียนใหม่ในยุคใหม่ จึงออกแบบโครงสร้างของไลบรารีมาดีกว่า เรียกใช้ง่ายกว่า ประสิทธิภาพดีกว่า และความปลอดภัยเหนือกว่า

No Description

Rustls ได้รับการสนับสนุนจาก Internet Security Research Group (ISRG) ที่เรารู้จักจากโครงการ Let’s Encrypt และได้รับเงินสนับสนุนจากกูเกิลมาอีกต่อหนึ่ง สิ่งที่ ISRG ทำคือจ้างนักพัฒนาหลักของโครงการคือ Dirkjan Ochtman ให้พัฒนาฟีเจอร์ที่จำเป็นต่อการใช้แทน OpenSSL ซึ่งตอนนี้คืบหน้าไปมากแล้ว

ปัจจุบัน Rustls สามารถใช้ทดแทน OpenSSL ได้แล้วใน Apache HTTP Server และ Curl โดยเป้าหมายถัดไปคือพัฒนาให้ Rustls เชื่อมต่อกับโปรแกรมภาษา C ได้แนบแน่นมากขึ้น และเตรียมนำ Rust ไปใช้กับโครงการ Let’s Encrypt ด้วย

ISRG ยังมีโครงการที่เรียกว่า Memory Safety ที่พยายามแก้ปัญหาแบบเดียวกันกับซอฟต์แวร์สำคัญตัวอื่นๆ โดยเปลี่ยนจาก C/C++ มาเป็นภาษาที่ memory safety ตัวอื่นๆ ซึ่ง Rust ก็ถือเป็นหนึ่งในภาษาดังกล่าว

ที่มา – The New Stack

Topics: 
Rust
OpenSSL
Security
Open Source