<div dir="ltr">Hi,<div>There has been a recent push by some members of the security community to try to make more critical code run in memory safe languages, because of the high prevalence of security issues related to memory safety, for example, use-after-free, double-free or heap buffer vulnerabilities.</div><div><br></div><div>In that light, I was wondering if you'd be open to adding a second TLS implementation that could be used in place of OpenSSL. Ideally, the target would be a TLS implementation in a memory safe language, for example, rustls, available at <a href="https://github.com/ctz/rustls" target="_blank">https://github.com/ctz/rustls</a>. Curl just merged a patch to support the rustls backend.</div><div><br></div><div>This would require a lot of changes to make the TLS implementation portable so before investigating it I figured I would see if you're open to it at all.</div><font color="#888888"><br class="gmail-Apple-interchange-newline"></font><div><font color="#888888">Kevin</font></div></div>