Rustls, una libreria TLS supera OpenSSL

Darkcrizt

4 minuti

ruggini-logo-web

Joseph Birr Pixton, sviluppatore della libreria TLS Rustls, ha eseguito una serie di test sul suo sviluppo y notato che le prestazioni di quest'ultimo hanno superato quelle di OpenSSL su vari livelli. Rustls è una libreria open source, TLS, scritta in Rust e disponibile con le licenze Apache 2.0, MIT e ISC, ma OpenSSL è una libreria ben nota e lo standard del settore in quasi tutte le principali categorie.

Secondo la sua documentazione, Rustls è una moderna libreria TLS che mira a fornire un buon livello di sicurezza crittografica. Non richiede alcuna configurazione per ottenere questa sicurezza e non fornisce alcuna funzionalità non sicura o crittografia obsoleta.

Ha molte caratteristiche, come l'autenticazione client del server ECDSA o RSA e l'autenticazione server server ECDSA o RSA, supportando la verifica del certificato del server.

Ciò significa che non è necessario fornire nient'altro che un set di certificati radice. La verifica del certificato non può essere disabilitata nell'API principale.

D'altra parte, OpenSSL è un toolkit robusto, di livello commerciale e completo per i protocolli Transport Layer Security (TLS) e Secure Sockets Layer (SSL). È anche una versatile libreria crittografica.

Informazioni sui test di Rustls

Nella sua serie di test delle prestazioni, Joseph Birr Pixton afferma di aver considerato diversi punti per valutare le prestazioni può variare tra le librerie TLS, ovvero le prestazioni di interscambio e le prestazioni complessive.

Le prestazioni di handshake coprono la velocità con cui è possibile configurare nuove sessioni TLS. In termini di prestazioni complessive, coprono la velocità con cui i dati dell'applicazione possono essere trasferiti a una sessione già configurata.

I risultati dei vari test hanno mostrato che Rustls era più veloce del 10% durante la configurazione e la creazione di una nuova connessione con il server e il 20-40% più veloce quando si imposta una connessione client.

Ma se le velocità per le nuove connessioni TLS sono elevate, la maggior parte del traffico TLS dipende dalla ripresa delle connessioni già stabilite.

Anche qui, Rustls ha superato la libreria OpenSSL, prendendo una connessione lato server del 10-20% e del 30-70% più veloce per riprendere una connessione client.

Inoltre, Rustls ha ottenuto risultati migliori in termini di prestazioni complessive o velocità di trasferimento dati sulla connessione TLS.

Birr Pixton ha detto che Rustls potrebbe inviare dati il ​​15% più velocemente di OpenSSL e ricevi il 5% più velocemente. Infine, dice, la libreria Rustls utilizzava solo metà della memoria richiesta per eseguire OpenSSL, il che è un vantaggio enorme. Ha ricordato che da questo lato OpenSSL è stato criticato molto spesso per il suo grande ingombro di memoria e il gran numero di problemi di sicurezza riscontrati nel suo codice.

Per riassumere i risultati, possiamo dire approssimativamente:

  • Rustls è il 15% più veloce nell'invio dei dati
  • Rustls è il 5% più veloce nella ricezione dei dati
  • Rustls è dal 20 al 40% più veloce per configurare una connessione client
  • Rustls è il 10% più veloce per impostare una connessione al server
  • Rustls è dal 30 al 70% più veloce per ripristinare una connessione client
  • Rustls è del 10-20% più veloce nel ripristinare la connessione al server
  • Rustls utilizza meno della metà della memoria OpenSSL

Birr Pixton ha spiegato che poiché Rustls è codificato in Rust, i problemi di falla di sicurezza sono stati risolti in gran parte con il design del linguaggio Rust. Il linguaggio è stato progettato da zero per evitare bug di sicurezza relativi alla memoria.

Il modo in cui i programmi scritti nel linguaggio di programmazione Rust interagiscono con la memoria è una delle interpretazioni linguistiche più importanti. Se le grandi aziende riconoscono l'utilità del linguaggio creato da Mozilla Research, la loro crescita potrebbe esplodere nei prossimi anni.

Si ritiene che anche browser come Firefox e Brave utilizzino attualmente componenti di Rust, ma anche grandi aziende come Cloudflare, Dropbox e Yelp lo hanno adottato per i sistemi di produzione.

fonte: https://jbp.io


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Autopilota suddetto
    fa 5 anni

    Grandi numeri per Rustls. Mi chiedo perché non l'hanno confrontato con LibreSSL.
    Resta da vedere se le prestazioni di Rust sono abbastanza superiori da spodestare C ++, e ancor di più C / Asm, per quanto ne so la complessità del cambio di lingua era superiore allo zucchero sintattico aggiunto da Rust.

    Rispondi al pilota automatico