Rustls —— 内存安全的 TLS 实现

Rustls 是一个用 Rust 编写的现代 TLS 库；它使用 ring 进行加密，使用 webpki 进行证书验证。Rustls 成熟且使用广泛。虽然大多数 API surface 是稳定的，但开发团队预计接下来的几个版本将根据需要进行进一步更改，以适应新功能或性能改进。

Rustls 旨在提供良好的加密安全级别，无需配置即可实现该安全性，并且不提供不安全的功能或过时的加密技术。

当前功能

TLS1.2 和 TLS1.3。
客户端的 ECDSA、Ed25519 或 RSA 服务器身份验证。
通过服务器进行 ECDSA、Ed25519 或 RSA 服务器身份验证。
使用 ECDHE 的前向保密；使用 curve25519、nistp256 或 nistp384 曲线。
AES128-GCM 和 AES256-GCM 批量加密，具有安全随机数。
ChaCha20-Poly1305 批量加密 ( RFC7905 )。
ALPN 支持。
SNI 支持。
可调片段大小，使 TLS 消息匹配底层传输的大小。
可选地使用矢量 IO 来最小化系统调用。
TLS1.2 会话恢复。
通过 tickets 恢复 TLS1.2 (RFC5077 )。
TLS1.3 通过票据或会话存储恢复。
客户端的 TLS1.3 0-RTT 数据。
服务器的 TLS1.3 0-RTT 数据。
由客户端进行客户端身份验证。
服务器进行客户端身份验证。
扩展的主密钥支持 ( RFC7627 )。
Exporters (RFC5705)
OCSP 由服务器装订。
通过服务器进行 SCT 装订。
客户的 SCT 验证。

未来可能的功能

支持PSK。
客户端的 OCSP 验证。
Certificate pinning

tornado crypto mixer Discover the power of privacy with TornadoCash! Learn how this decentralized mixer ensures your transactions remain confidential.

ดูบอลสด Very well presented. Every quote was awesome and thanks for sharing the content. Keep sharing and keep motivating others.

ดูบอลสด Pretty! This has been a really wonderful post. Many thanks for providing these details.

ดูบอลสด Hi there to all, for the reason that I am genuinely keen of reading this website’s post to be updated on a regular basis. It carries pleasant stuff.

Obrazy Sztuka Nowoczesna Thank you for this wonderful contribution to the topic. Your ability to explain complex ideas simply is admirable.

ufabet Hi there to all, for the reason that I am genuinely keen of reading this website’s post to be updated on a regular basis. It carries pleasant stuff.

ufabet You’re so awesome! I don’t believe I have read a single thing like that before. So great to find someone with some original thoughts on this topic. Really.. thank you for starting this up. This website is something that is needed on the internet, someone with a little originality!