Rustls, perpustakaan TLS mengatasi OpenSSL

Joseph Birr Pixton, pemaju perpustakaan TLS Rustls melakukan beberapa ujian mengenai perkembangannya y melihat prestasi yang terakhir mengatasi OpenSSL pada pelbagai peringkat. Rustls adalah perpustakaan sumber terbuka, TLS, yang ditulis dalam Rust dan tersedia di bawah lesen Apache 2.0, MIT, dan ISC, tetapi OpenSSL adalah perpustakaan terkenal dan standard industri di hampir setiap kategori utama.

Menurut dokumentasinya, Rustls adalah perpustakaan TLS moden yang bertujuan untuk memberikan tahap keselamatan kriptografi yang baik. Ia tidak memerlukan konfigurasi untuk mencapai keselamatan ini dan tidak menyediakan fungsi yang tidak selamat atau kriptografi yang ketinggalan zaman.

Ia mempunyai banyak ciri, seperti pengesahan pelayan ECDSA atau RSA dan pengesahan pelayan ECDSA atau RSA, sambil menyokong pengesahan sijil pelayan.

Ini bermaksud bahawa anda tidak perlu memberikan apa-apa selain set sertifikat root. Pengesahan sijil tidak dapat dilumpuhkan di API utama.

Sebaliknya, OpenSSL adalah sekumpulan alat komersil bertaraf komersial yang kuat untuk protokol Transport Layer Security (TLS) dan Secure Sockets Layer (SSL). Ia juga perpustakaan crypto serba boleh.

Mengenai ujian Rustls

Dalam siri ujian prestasi, Joseph Birr Pixton mengatakan bahawa dia telah mempertimbangkan beberapa perkara untuk menilai bagaimana prestasi ia boleh berbeza antara perpustakaan TLS, iaitu prestasi pertukaran dan prestasi keseluruhan.

Prestasi berjabat tangan merangkumi kelajuan sesi TLS baru yang dapat dikonfigurasi. Dari segi prestasi keseluruhan, mereka merangkumi kecepatan di mana data aplikasi dapat dipindahkan ke sesi yang sudah dikonfigurasi.

Hasil dari pelbagai ujian menunjukkan bahawa Rustls lebih cepat 10% ketika membuat dan membuat sambungan baru dengan pelayan dan 20-40% lebih pantas semasa membuat sambungan pelanggan.

Tetapi jika kelajuan untuk sambungan TLS baru tinggi, sebahagian besar trafik TLS bergantung pada penyambungan semula yang telah dibuat.

Di sini juga, Rustls mengungguli perpustakaan OpenSSL, melakukan sambungan sisi pelayan 10-20%, dan 30-70% lebih cepat untuk menyambung semula sambungan pelanggan.

Selain itu, Rustls menunjukkan prestasi yang lebih baik dari segi prestasi keseluruhan atau kelajuan pemindahan data melalui sambungan TLS.

Birr Pixton mengatakan Rustls dapat mengirim data 15% lebih cepat daripada OpenSSL dan terima 5% lebih pantas. Akhirnya, katanya, perpustakaan Rustls hanya menggunakan separuh memori yang diperlukan untuk menjalankan OpenSSL, yang merupakan nilai tambah yang besar. Dia ingat bahawa di sisi ini, OpenSSL sering dikritik kerana jejak memori yang besar dan sebilangan besar masalah keselamatan yang terdapat dalam kodnya.

Untuk meringkaskan hasilnya, kita secara kasar dapat mengatakan:

• Rustls 15% lebih pantas untuk menghantar data
• Rustls lebih cepat 5% untuk menerima data
• Rustls 20 hingga 40% lebih pantas untuk membuat sambungan pelanggan
• Rustls 10% lebih pantas untuk membuat sambungan pelayan
• Rustls 30 hingga 70% lebih pantas untuk meneruskan sambungan pelanggan
• Rustls 10-20% lebih pantas untuk meneruskan sambungan ke pelayan
• Rustls menggunakan kurang daripada separuh memori OpenSSL

Birr Pixton menjelaskan bahawa kerana Rustls dikodkan dalam Rust, masalah kekurangan keselamatan diselesaikan sebahagian besarnya dengan reka bentuk bahasa Rust. Bahasa telah dirancang dari bawah ke atas untuk mengelakkan pepijat keselamatan yang berkaitan dengan memori.

Cara program yang ditulis dalam bahasa pengaturcaraan Rust berinteraksi dengan memori adalah salah satu tafsiran linguistik yang paling menonjol. Sekiranya syarikat besar menyedari kegunaan bahasa yang diciptakan oleh Mozilla Research, pertumbuhan mereka dapat meletup pada tahun-tahun mendatang.

Penyemak imbas seperti Firefox dan Brave juga dipercayai saat ini menggunakan komponen Rust, tetapi syarikat besar seperti Cloudflare, Dropbox, dan Yelp juga telah menggunakan sistem produksi.

Fuente: https://jbp.io