Joseph Birr Pixton, programer biblioteke TLS Rustls izveo je niz testova na njenom razvoju y primetio je da su poslednje performanse nadmašile OpenSSL na raznim nivoima. Rustls je biblioteka otvorenog koda, TLS, napisana na Rustu i dostupan pod licencama Apache 2.0, MIT i ISC, ali OpenSSL je poznata biblioteka i industrijski standard u gotovo svim glavnim kategorijama.
Prema svojoj dokumentaciji, Rustls je moderna TLS biblioteka kojoj je cilj pružiti dobar nivo kriptografske sigurnosti. Za postizanje ove sigurnosti nije potrebna nikakva konfiguracija i ne pruža nesigurnu funkcionalnost ili zastarjelu kriptografiju.
Ima mnogo karakteristika, kao što je ECDSA ili RSA provjera identiteta klijenta poslužitelja i ECDSA ili RSA provjera identiteta poslužitelja, uz podršku provjere certifikata servera.
To znači da ne trebate pružiti ništa osim skupa root certifikata. Potvrda certifikata ne može se onemogućiti u glavnom API-ju.
S druge strane, OpenSSL je robustan komercijalni cjeloviti komplet alata za protokol Security Layer Security (TLS) i Secure Sockets Layer (SSL) protokole. Također je svestrana kripto biblioteka.
O Rustls testovima
U svojoj seriji testova performansi, Joseph Birr Pixton kaže da je razmotrio nekoliko stvari kako bi procijenio učinak može se razlikovati između TLS biblioteka, tj. performanse razmjene i ukupne performanse.
Učinak rukovanja pokriva brzinu kojom se mogu konfigurirati nove TLS sesije. Što se tiče ukupnih performansi, oni pokrivaju brzinu kojom se podaci aplikacije mogu prenijeti u već konfiguriranu sesiju.
Rezultati različitih testova pokazali su da je Rustls bio 10% brži prilikom postavljanja i uspostavljanja nove veze sa serverom i 20-40% brže prilikom postavljanja klijentske veze.
Ali ako su brzine za nove TLS veze velike, većina TLS prometa oslanja se na obnavljanje već uspostavljenih veza.
I ovdje, Rustls je nadmašio OpenSSL biblioteku, uzimajući vezu sa strane servera 10-20% i 30-70% brže da bi nastavio vezu klijenta.
Uz to, Rustls je imao bolji učinak u pogledu ukupnih performansi ili brzine prenosa podataka preko TLS veze.
Birr Pixton rekao je da bi Rustls mogao slati podatke 15% brže od OpenSSL-a i brže primite 5%. Konačno, kaže, Rustls biblioteka je koristila samo polovinu memorije potrebne za pokretanje OpenSSL-a, što je ogroman plus. Podsjetio je da je s ove strane OpenSSL vrlo često kritiziran zbog velikog otiska memorije i velikog broja sigurnosnih problema koji se nalaze u njegovom kodu.
Da sumiramo rezultate, možemo grubo reći:
- Rustls je 15% brži za slanje podataka
- Rustls je 5% brži za primanje podataka
- Rustls je brži za 20 do 40% za postavljanje klijentske veze
- Rustls je 10% brži za postavljanje veze sa serverom
- Rustls je 30 do 70% brži za nastavak veze s klijentom
- Rustls je 10-20% brži za nastavak veze sa serverom
- Rustls koristi manje od polovine OpenSSL memorije
Birr Pixton objasnio je da su, budući da je Rustls kodiran u Rustu, riješeni problemi sa sigurnosnim propustima uglavnom sa dizajnom jezika Rust. Jezik je dizajniran od temelja kako bi se izbjegle sigurnosne greške povezane s memorijom.
Način na koji programi napisani na programskom jeziku Rust komuniciraju s memorijom jedno je od najistaknutijih lingvističkih tumačenja. Ako velike kompanije prepoznaju korisnost jezika stvorenog u Mozilla Research, njihov bi rast mogao eksplodirati u narednim godinama.
Smatra se da pregledači poput Firefoxa i Bravea trenutno koriste komponente Rust-a, ali velike kompanije poput Cloudflare-a, Dropbox-a i Yelp-a također su prihvatile proizvodne sisteme.
Izvor: https://jbp.io
Odlični brojevi za Rustls. Pitam se zašto to nisu uporedili sa LibreSSL.
Ostaje da se vidi da li su Rustove performanse dovoljno superiorne da izbaci C ++, a još više C / Asm, koliko znam složenost prebacivanja jezika bila je superiornija od sintaksičkog šećera koji je dodao Rust.