互聯網安全研究小組宣布，谷歌已經為Rust開發者Dirkjan Ochtman提供了資金，以對Rustls進行改進，這是一個內存安全的OpenSSL替代品。ISRG將通過在其組件中使用Rustls使Apache HTTP服務器的實現httpd更加安全。

根據ISRG的說法，許多SSL/TLS庫由於是用C語言編寫的，所以安全問題由來已久。通過使用Rustls，開發人員可以盡可能確保代碼是內存安全的，這將大大減少安全問題的數量。

谷歌的安全軟件工程師Dan Lorenc在評論這一消息時說。

“我們都依賴開源軟件來構建互聯網的結構，因此我們都有責任保護和維持這些技術，使創新能夠繼續蓬勃發展。支持ISRG和Dirkjan在Rustls上的工作是朝這個方向邁出的重要一步，我們邀請其他人加入我們，建立一個更安全的互聯網。”

Rustls進行了多項改進，其中包括：

執行“無恐慌”政策，以消除Rustls跨C語言邊界使用時可能出現的未定義行為。

改進C語言API，使Rustls能夠更容易地集成到現有的基於C語言的應用程序中。將C語言API合併到Rustls的主倉庫中。

增加對驗證在主題替代名稱擴展中包含IP地址的證書的支持。

使得基於客戶端輸入的服務器端連接配置成為可能。這些改進會使Rustls成為對許多項目更具吸引力的選擇。

隨著ISRG開始將更多重要的在線基礎設施移植到Rust上，與C語言和其他內存不安全語言相關的安全漏洞應該開始減少，最終為用戶帶來更大的安全性。