PHP будет первым языком с «современной» криптобиблиотекой в ядре

Команда разработчиков PHP единогласно (37:0) одобрила предложение об интеграции в его ядро библиотеки Libsodium. Инициатор предложения, Скотт Арцишевски (Scott Arciszewski), заявил, что благодаря этому PHP станет первым языком программирования в мире, поддерживающим современную криптографическую библиотеку по умолчанию.

Хотя подобные библиотеки включены в состав языков Erlang и Go, по словам этого эксперта, они уступают по возможностям и не столь современны, как реализация Libsodium, предназначенная для PHP. Libsodium (или Sodium) будет добавлена в релиз PHP 7.2, который появится ближе к концу 2017 года. Текущая версия PHP — 7.1.2.

Поддержка новейших криптографических функций в ядре PHP вынудит разработчиков WordPress улучшить безопасность своего движка управления контентом (CMS), то чего они избегали до сих пор.

Арцишевски, директор по разработке в Paragon Initiative Enterprises, в прошлом уже выступал за улучшение криптозащиты CMS-движков на базе PHP. Многие из таких CMS, а провайдеры хостинга для них запрещают клиентам устанавливать собственные расширения PHP, в основном из-за опасности, которую неизвестные и непротестированные расширения представляют для их инфраструктуры.

«PHP обеспечивает работу по меньшей мере 82% веб-сайтов Интернета. Libsodium это библиотека, которую большинство экспертов рекомендуют для криптографии прикладного уровня, — заявил Арцишевски. — Я считаю, что безопасность должна быть доступна для всех, а не только для 1%, который может позволить её приобрести».