Rustls, une bibliothèque TLS surpasse OpenSSL

rustls-logo-web

Joseph Birr Pixton, développeur de la bibliothèque TLS Rustls a effectué une série de tests sur son développement y remarqué les performances de ce dernier surperformant OpenSSL à différents niveaux. Rustls est une bibliothèque open source, TLS, écrite en Rust et disponible sous les licences Apache 2.0, MIT et ISC, mais OpenSSL est une bibliothèque bien connue et le standard de l'industrie dans presque toutes les grandes catégories.

D'après sa documentation, Rustls est une bibliothèque TLS moderne qui vise à fournir un bon niveau de sécurité cryptographique. Il ne nécessite aucune configuration pour atteindre cette sécurité et ne fournit aucune fonctionnalité non sécurisée ou cryptographie obsolète.

Il a de nombreuses fonctionnalités, comme l'authentification client serveur ECDSA ou RSA et l'authentification serveur serveur ECDSA ou RSA, tout en prenant en charge la vérification du certificat serveur.

Cela signifie que vous n'avez pas besoin de fournir autre chose qu'un ensemble de certificats racine. La vérification du certificat ne peut pas être désactivée dans l'API principale.

D'autre part, OpenSSL est une boîte à outils robuste, de qualité commerciale et complète pour les protocoles Transport Layer Security (TLS) et Secure Sockets Layer (SSL). C'est également une bibliothèque cryptographique polyvalente.

À propos des tests Rustls

Dans sa série de tests de performance, Joseph Birr Pixton dit qu'il a considéré plusieurs points pour évaluer comment la performance il peut varier entre les bibliothèques TLS, c'est-à-dire les performances d'échange et les performances globales.

Les performances de négociation couvrent la vitesse à laquelle les nouvelles sessions TLS peuvent être configurées. En termes de performances globales, ils couvrent la vitesse à laquelle les données d'application peuvent être transférées vers une session déjà configurée.

Les résultats des différents tests ont montré que Rustls était 10% plus rapide lors de la configuration et de l'établissement d'une nouvelle connexion avec le serveur et 20 à 40% plus rapide lors de la configuration d'une connexion client.

Mais si les débits des nouvelles connexions TLS sont élevés, la plupart du trafic TLS repose sur la reprise de connexions déjà établies.

Ici aussi, Rustls a surpassé la bibliothèque OpenSSL, prenant une connexion côté serveur 10-20% et 30-70% plus rapide pour reprendre une connexion client.

De plus, Rustls a mieux performé en termes de performances globales ou de vitesse de transfert de données sur la connexion TLS.

Birr Pixton a déclaré que Rustls pourrait envoyer des données 15% plus rapidement qu'OpenSSL et recevez 5% plus rapidement. Enfin, dit-il, la bibliothèque Rustls n'utilisait que la moitié de la mémoire requise pour exécuter OpenSSL, ce qui est un énorme avantage. Il a rappelé que de ce côté, OpenSSL a été très souvent critiqué pour son encombrement mémoire important et le grand nombre de problèmes de sécurité rencontrés dans son code.

Pour résumer les résultats, on peut dire grosso modo:

  • Rustls est 15% plus rapide pour envoyer des données
  • Rustls est 5% plus rapide pour recevoir des données
  • Rustls est 20 à 40% plus rapide pour configurer une connexion client
  • Rustls est 10% plus rapide pour configurer une connexion serveur
  • Rustls est 30 à 70% plus rapide pour reprendre une connexion client
  • Rustls est 10 à 20% plus rapide pour reprendre la connexion au serveur
  • Rustls utilise moins de la moitié de la mémoire OpenSSL

Birr Pixton a expliqué que parce que Rustls est encodé en Rust, les problèmes de faille de sécurité sont résolus en grande partie avec la conception du langage Rust. Le langage a été conçu dès le départ pour éviter les bogues de sécurité liés à la mémoire.

La façon dont les programmes écrits dans le langage de programmation Rust interagissent avec la mémoire est l'une des interprétations linguistiques les plus importantes. Si les grandes entreprises reconnaissent l'utilité du langage créé par Mozilla Research, leur croissance pourrait exploser dans les années à venir.

On pense également que les navigateurs tels que Firefox et Brave utilisent actuellement des composants Rust, mais de grandes entreprises telles que Cloudflare, Dropbox et Yelp ont également adopté pour les systèmes de production.

source: https://jbp.io


Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Autopilot dit

    Grands nombres pour Rustls. Je me demande pourquoi ils ne l'ont pas comparé à LibreSSL.
    Il reste à voir si les performances de Rust sont suffisamment supérieures pour évincer C ++, et plus encore C / Asm, pour autant que je sache, la complexité du changement de langage était supérieure au sucre syntaxique ajouté par Rust.