Rustls, pustaka TLS mengungguli OpenSSL

Joseph Birr Pixton, pengembang perpustakaan TLS Rustls melakukan serangkaian tes pada pengembangannya y memperhatikan kinerja yang terakhir mengungguli OpenSSL di berbagai tingkatan. Rustls adalah pustaka sumber terbuka, TLS, yang ditulis dalam Rust dan tersedia di bawah lisensi Apache 2.0, MIT, dan ISC, tetapi OpenSSL adalah pustaka terkenal dan standar industri di hampir setiap kategori utama.

Menurut dokumentasinya, Rustls adalah pustaka TLS modern yang bertujuan untuk memberikan tingkat keamanan kriptografi yang baik. Itu tidak memerlukan konfigurasi apa pun untuk mencapai keamanan ini dan tidak menyediakan fungsionalitas yang tidak aman atau kriptografi yang sudah ketinggalan zaman.

Ini memiliki banyak fitur, seperti otentikasi klien server ECDSA atau RSA dan otentikasi server server ECDSA atau RSA, sambil mendukung verifikasi sertifikat server.

Ini berarti Anda tidak perlu memberikan apa pun selain satu set sertifikat dasar. Verifikasi sertifikat tidak dapat dinonaktifkan di API utama.

Di sisi lain, OpenSSL adalah toolkit yang kuat, kelas komersial, berfitur lengkap untuk protokol Transport Layer Security (TLS) dan Secure Sockets Layer (SSL). Ini juga merupakan pustaka crypto serbaguna.

Tentang tes Rustls

Dalam rangkaian uji performanya, Joseph Birr Pixton mengatakan bahwa dia telah mempertimbangkan beberapa poin untuk menilai bagaimana kinerjanya itu dapat bervariasi antara pustaka TLS, yaitu kinerja pertukaran dan kinerja keseluruhan.

Performa jabat tangan mencakup kecepatan konfigurasi sesi TLS baru. Dalam hal kinerja keseluruhan, mereka mencakup kecepatan yang dapat digunakan untuk mentransfer data aplikasi ke sesi yang telah dikonfigurasi.

Hasil dari berbagai tes menunjukkan bahwa Rustls 10% lebih cepat saat mengatur dan membuat koneksi baru dengan server dan 20-40% lebih cepat saat menyiapkan koneksi klien.

Namun jika kecepatan untuk koneksi TLS baru tinggi, sebagian besar lalu lintas TLS bergantung pada melanjutkan koneksi yang sudah ada.

Disini juga, Rustls mengungguli pustaka OpenSSL, menggunakan koneksi sisi server 10-20%, dan 30-70% lebih cepat untuk melanjutkan koneksi klien.

Selain itu, Rustls berkinerja lebih baik dalam hal kinerja keseluruhan atau kecepatan transfer data melalui koneksi TLS.

Birr Pixton mengatakan Rustls dapat mengirim data 15% lebih cepat dari OpenSSL dan menerima 5% lebih cepat. Terakhir, katanya, pustaka Rustls hanya menggunakan setengah dari memori yang dibutuhkan untuk menjalankan OpenSSL, yang merupakan nilai tambah yang sangat besar. Dia ingat bahwa di sisi ini, OpenSSL sangat sering dikritik karena jejak memori yang besar dan banyaknya masalah keamanan yang ditemukan dalam kodenya.

Untuk meringkas hasil, secara kasar kita dapat mengatakan:

• Rustls 15% lebih cepat untuk mengirim data
• Rustls 5% lebih cepat untuk menerima data
• Rustls 20 hingga 40% lebih cepat untuk menyiapkan koneksi klien
• Rustls 10% lebih cepat untuk menyiapkan koneksi server
• Rustls 30 hingga 70% lebih cepat untuk melanjutkan koneksi klien
• Rustls 10-20% lebih cepat untuk melanjutkan koneksi ke server
• Rustls menggunakan kurang dari setengah memori OpenSSL

Birr Pixton menjelaskan bahwa karena Rustls dikodekan dalam Rust, masalah cacat keamanan terpecahkan sebagian besar dengan desain bahasa Rust. Bahasa ini telah dirancang dari awal untuk menghindari bug keamanan terkait memori.

Cara program yang ditulis dalam bahasa pemrograman Rust berinteraksi dengan memori adalah salah satu interpretasi linguistik yang paling menonjol. Jika perusahaan besar menyadari kegunaan bahasa yang dibuat oleh Mozilla Research, pertumbuhan mereka dapat meledak di tahun-tahun mendatang.

Browser seperti Firefox dan Brave juga diyakini saat ini menggunakan komponen Rust, tetapi perusahaan besar seperti Cloudflare, Dropbox, dan Yelp juga telah mengadopsi sistem produksi.

sumber: https://jbp.io