Rustls โครงการไลบรารีเข้ารหัสภาษา Rust ที่วางแผนจะทำตัวเป็นไลบรารีทดแทน OpenSSL ออกเวอร์ชั่น 0.23.0 โดยเปลี่ยนไลบรารีระดับล่างมาเป็น AWS Libcrypto for Rust (aws-lc-rs) ฟีเจอร์สำคัญคือการรองรับโหมด FIPS ที่จำเป็นต่อการเชื่อมต่อระบบของรัฐบาลกลางสหรัฐฯ และองค์กรหลายแห่งก็มักต้องการโหมดนี้ตามไปด้วย

ที่ผ่านมา Rustls รองรับไลบรารีเข้ารหัสเบื้องหลังหลายตัว ทั้ง Rust Crypto, Mbed TLS, และ Boring SSL และเตรียมรองรับ SymCrypt ของไมโครซอฟท์เพิ่มอีกตัวในอนาคต จุดสำคัญของการเปลี่ยนมาใช้ aws-lc-rs เป็นตัวเริ่มต้นอีกอย่างคือประสิทธิภาพโดยรวมของ Rustls จะดีกว่า OpenSSL แล้ว และยังใช้แรมน้อยกว่าประมาณ 5 เท่าตัว

เดิม Rustls นั้นสามารถใช้แทน OpenSSL ได้ใน Apache HTTP Server และ Curl เป้าหมายต่อไปหลังจากนี้คือการสร้างชั้น compatiblity เพื่อให้สามารถใช้ Rustls แทน OpenSSL ได้เป็นส่วนใหญ่

ปัจจุบันโครงการ Rustls อยู่ภายใต้การดูแลของ ISRG ผู้ดูแลโครงการ Let's Encrypt โดยโครงการนี้ได้รับความสนับสนุนจาก AWS, Sovereign Tech Fund, Google, Fly.io, และ OpenSSF

ที่มา - MemorySafety.org