接下来第一个技术报告也是本次会议最重量级的报告来自于英国剑桥的 Joe 'ctz',题为《rustls: modern, faster, safer TLS》。rustls 是 Rust 社区最知名的几个项目之一,使用 Rust 语言基本重写了整个 TLS 协议栈,支持了 TLS 1.3 标准。其具有不输OpenSSL 的速度,并同时保证了严格的内存安全,从而在毫不牺牲性能的条件下,从根本杜绝“心脏滴血”漏洞的再次发生。在报告中Joe分析了当前Rust社区对于TLS标准的支持情况,并介绍了rustls的开发历程,以及在rustls中如何借助Rust的高级语法特性辅助进行形式化验证。在报告中Joe还提到了他原本计划实现的兼容openssl的一个项目,后来被百度安全实验室的MesaLink项目彻底替代了,Joe表示Mesalink项目非常酷,是一份“Amazing”的工作,兼容OpenSSL将使得MesaLink具有广阔的应用前景。最后他表示,rustls的形式化验证正在积极推进。完整的形式化验证将有力的证明:rustls是一份“诚实”的TLS 1.3实现。