ผู้ใช้ Apache Web Server คงคุ้นเคยกับ mod_ssl ที่ใช้จัดการ HTTPS โดยโมดูลนี้เขียนด้วยภาษา C ซึ่งมีปัญหาตามมาเรื่องความปลอดภัยที่ระดับตัวภาษา และที่ผ่านมาก็พบช่องโหว่ความปลอดภัยมากมาย

ล่าสุด กูเกิลประกาศสนับสนุนโครงการใหม่ mod_tls ที่ทำงานแบบเดียวกัน แต่เขียนด้วยภาษา Rust ที่ออกแบบมาให้ปลอดภัยมากขึ้น (memory safety)

โมดูล mod_tls จะรันอยู่บนไลบรารี Rustls ที่สร้างขึ้นมาทดแทน OpenSSL ซึ่งเป็นภาษา C เช่นกัน หน่วยงานที่พัฒนาคือ Internet Security Research Group (ISRG) ที่เรารู้จักจากโครงการ Let's Encrypt จะรับเงินสปอนเซอร์จากกูเกิล ไปจ้าง Stefan Eissing หนึ่งในนักพัฒนา Apache Web Server มานำทีม

ปัจจุบัน Apache Web Server (httpd) ยังถือเป็นเว็บเซิร์ฟเวอร์ยอดนิยมอันดับหนึ่ง มีส่วนแบ่งตลาด 34.9% (แม้ลดลงจากเดิมมากแล้ว และ Nginx มาแรงใกล้แซงแล้ว) การเปลี่ยนโมดูลที่ทุกคนต้องใช้อย่าง mod_ssl มาเป็น mod_tls ย่อมทำให้อินเทอร์เน็ตปลอดภัยขึ้นในภาพรวม

ที่มา - ISRG, ZDNet