Joseph Birr Pixton, programer biblioteke TLS Rustls izveo je niz testova na njenom razvoju y primijetio je da je potonja izvedba nadmašila onu OpenSSL-a na raznim razinama. Rustls je biblioteka otvorenog koda, TLS, napisana na Rustu i dostupan pod licencama Apache 2.0, MIT i ISC, ali OpenSSL je poznata knjižnica i industrijski standard u gotovo svim glavnim kategorijama.
Prema svojoj dokumentaciji, Rustls je moderna TLS knjižnica kojoj je cilj pružiti dobru razinu kriptografske sigurnosti. Ne zahtijeva nikakvu konfiguraciju za postizanje ove sigurnosti i ne pruža nesigurnu funkcionalnost ili zastarjelu kriptografiju.
Ima mnoge značajke, kao što je ECDSA ili RSA provjera identiteta klijenta poslužitelja i ECDSA ili RSA provjera identiteta poslužitelja, uz podršku provjere potvrde poslužitelja.
To znači da ne trebate pružiti ništa osim skupa korijenskih certifikata. Potvrda certifikata ne može se onemogućiti u glavnom API-ju.
S druge strane, OpenSSL je robustan, komercijalni cjeloviti komplet alata za protokol Security Layer Security (TLS) i Secure Sockets Layer (SSL) protokole. Također je svestrana kripto knjižnica.
O Rustls testovima
U svojoj seriji testova izvedbe, Joseph Birr Pixton kaže da je razmotrio nekoliko točaka kako bi procijenio učinak može se razlikovati između TLS knjižnica, tj. izvedbe razmjene i ukupne izvedbe.
Učinak rukovanja pokriva brzinu kojom se mogu konfigurirati nove TLS sesije. Što se tiče ukupne izvedbe, oni pokrivaju brzinu kojom se podaci aplikacije mogu prenijeti u već konfiguriranu sesiju.
Rezultati različitih testova pokazali su da je Rustls bio 10% brži prilikom postavljanja i uspostavljanja nove veze sa serverom i 20-40% brže prilikom postavljanja klijentske veze.
Ali ako su brzine za nove TLS veze velike, većina TLS prometa oslanja se na obnavljanje već uspostavljenih veza.
Ovdje također, Rustls je nadmašio OpenSSL knjižnicu, uzimajući vezu na strani poslužitelja 10-20% i 30-70% brže da bi nastavio vezu s klijentom.
Uz to, Rustls je imao bolju izvedbu u smislu ukupnih performansi ili brzine prijenosa podataka putem TLS veze.
Birr Pixton rekao je da bi Rustls mogao slati podatke 15% brže od OpenSSL-a i brže primite 5%. Napokon, kaže, Rustlsova je knjižnica koristila samo polovicu memorije potrebne za pokretanje OpenSSL-a, što je ogroman plus. Podsjetio je da su s ove strane OpenSSL vrlo često kritizirali zbog velikog memorijskog otiska i velikog broja sigurnosnih problema koji se nalaze u njegovom kodu.
Da sumiramo rezultate, možemo grubo reći:
- Rustls je 15% brži za slanje podataka
- Rustls je 5% brži za primanje podataka
- Rustls je 20 do 40% brži za postavljanje veze s klijentom
- Rustls je 10% brži za postavljanje veze s poslužiteljem
- Rustls je 30 do 70% brži za nastavak veze s klijentom
- Rustls je za 10-20% brži za nastavak veze s poslužiteljem
- Rustls koristi manje od polovice OpenSSL memorije
Birr Pixton objasnio je da su, budući da je Rustls kodiran u Rustu, riješeni problemi sa sigurnosnim nedostacima uglavnom s dizajnom jezika Rust. Jezik je dizajniran od temelja kako bi se izbjegle sigurnosne pogreške povezane s memorijom.
Način na koji programi napisani na programskom jeziku Rust komuniciraju s memorijom jedno je od najistaknutijih lingvističkih tumačenja. Ako velike tvrtke prepoznaju korisnost jezika stvorenog u Mozilla Researchu, njihov bi rast mogao eksplodirati u narednim godinama.
Vjeruje se da preglednici poput Firefoxa i Bravea trenutno koriste komponente Rust, ali velike tvrtke poput Cloudflarea, Dropboxa i Yelp također su prihvatile proizvodne sustave.
izvor: https://jbp.io
Izvrsni brojevi za Rustls. Pitam se zašto to nisu usporedili s LibreSSL-om.
Treba vidjeti je li Rustova izvedba dovoljno superiorna da izbaci C ++, a još više C / Asm, koliko znam složenost prebacivanja jezika bila je superiornija od sintaktičkog šećera koji je dodao Rust.