Обновление «Поездка под дождем с Rustls и TryTLS». Теперь Rustls проходит все текущие тесты TryTLS. Все еще развлекаюсь.
Около недели назад я постил о своем опыте тестирования Rustls с
TryTLS. Краткое резюме: Rustls — это библиотека TLS, написанная на языке программирования Rust. TryTLS — это инструмент для тестирования реализаций библиотеки TLS. Цель заключалась в том, чтобы предложить Rustls как идеально крутящиеся TLS-соединения, так и некоторые не очень хорошие, и посмотреть, как отреагирует библиотека. Растлс выжил как чемпион. Действительно, оказалось, что сами тесты нуждаются в тонкой настройке.
Сегодня я рад сообщить, что была проведена очень тонкая настройка, и Rustls проходит все текущие тесты TryTLS:
Что изменилось? Ну, во-первых, есть новая версия TryTLS 0.3.6, которая добавляет subjectAltNames к сертификатам, которые она генерирует на лету. Кроме того, badtls.io (совершенно отдельный и самый превосходный проект, который TryTLS беззастенчиво применяет) добавил subjectAltNames ко всем своим ранее существовавшим тестовым сертификатам. Приветствуйте wbond, создателя не только badtls.io, но и библиотек oscrypto и certbuilder, которые также использует TryTLS!
Итак, поехали. Даже если на этот раз TryTLS не смог предоставить информацию для разработки Rustls, Rustls делал информацию для разработки TryTLS. Теперь TryTLS может лучше помочь другим разработчикам библиотек TLS повысить качество их реализации. И так по кругу. Это очень круто, правда.
Используемые версии программного обеспечения: Rust 1.11.0, Rustls 0.1.2 и TryTLS 0.3.6.
