Joseph Birr Pixton, utvikler av TLS Rustls-biblioteket, utførte en serie tester på utviklingen y la merke til at sistnevntes ytelse overgikk OpenSSLs på ulike nivåer. Rustls er et open source-bibliotek, TLS, skrevet i Rust og tilgjengelig under Apache 2.0, MIT og ISC lisenser, men OpenSSL er et kjent bibliotek og industristandarden i nesten alle hovedkategorier.
I følge dokumentasjonen, Rustls er et moderne TLS-bibliotek som har som mål å gi et godt nivå av kryptografisk sikkerhet. Det krever ingen konfigurasjon for å oppnå denne sikkerheten og gir ingen usikker funksjonalitet eller utdatert kryptografi.
Den har mange funksjoner, som ECDSA- eller RSA-serverklientgodkjenning og ECDSA- eller RSA-servergodkjenning, mens du støtter serversertifikatbekreftelse.
Dette betyr at du ikke trenger å oppgi noe annet enn et sett med rotsertifikater. Sertifikatbekreftelse kan ikke deaktiveres i hoved-API-et.
På den annen side er OpenSSL en robust, fullverdig verktøysett for kommersiell klasse for TLS (Transport Layer Security) og SSL-protokoller (Secure Sockets Layer). Det er også et allsidig kryptobibliotek.
Om Rustls-tester
I serien av ytelsestester, Joseph Birr Pixton sier at han har vurdert flere punkter for å vurdere hvordan ytelse det kan variere mellom TLS-biblioteker, dvs. utvekslingsytelse og total ytelse.
Håndtrykk ytelse dekker hastigheten som nye TLS økter kan konfigureres. Når det gjelder total ytelse, dekker de hastigheten som applikasjonsdata kan overføres til en allerede konfigurert økt.
Resultatene av de forskjellige testene viste at Rustls var 10% raskere når man satte opp og opprettet en ny forbindelse med serveren og 20-40% raskere når du setter opp en klientforbindelse.
Men hvis hastighetene for nye TLS-forbindelser er høye, er det meste av TLS-trafikken avhengig av gjenopptakelse av allerede etablerte forbindelser.
Her også, Rustls overgikk OpenSSL-biblioteket og tok en serverforbindelse 10-20% og 30-70% raskere for å gjenoppta en klientforbindelse.
I tillegg presterte Rustls bedre når det gjelder total ytelse eller dataoverføringshastighet over TLS-tilkoblingen.
Birr Pixton sa at Rustls kunne sende data 15% raskere enn OpenSSL og motta 5% raskere. Til slutt, sier han, brukte Rustls-biblioteket bare halvparten av minnet som kreves for å kjøre OpenSSL, noe som er et stort pluss. Han minnet at OpenSSL på denne siden har blitt kritisert veldig ofte for sitt store minnefotavtrykk og det store antallet sikkerhetsproblemer som finnes i koden.
For å oppsummere resultatene kan vi grovt si:
- Rustls er 15% raskere å sende data
- Rustls er 5% raskere å motta data
- Rustls er 20 til 40% raskere for å sette opp en klientforbindelse
- Rustls er 10% raskere for å sette opp en serverforbindelse
- Rustls er 30 til 70% raskere for å gjenoppta en klientforbindelse
- Rustls er 10-20% raskere for å gjenoppta tilkoblingen til serveren
- Rustls bruker mindre enn halvparten av OpenSSL-minnet
Birr Pixton forklarte at fordi Rustls er kodet i Rust, er sikkerhetsfeilproblemene løst i stor grad med Rust språk design. Språket er designet fra grunnen av for å unngå hukommelsesrelaterte sikkerhetsfeil.
Måten programmer skrevet på Rust-programmeringsspråket samhandler med minnet er en av de mest fremtredende språklige tolkningene. Hvis store selskaper anerkjenner nytten av språket som er opprettet av Mozilla Research, kan deres vekst eksplodere de neste årene.
Det er også antatt at nettlesere som Firefox og Brave for tiden bruker komponenter fra Rust, men store selskaper som Cloudflare, Dropbox og Yelp har også tatt i bruk for produksjonssystemer.
Fuente: https://jbp.io
Store tall for Rustls. Jeg lurer på hvorfor de ikke sammenlignet det med LibreSSL.
Det gjenstår å se om Rusts ytelse er overlegen nok til å kaste C ++, og mer så C / Asm, så vidt jeg vet var kompleksiteten i å bytte språk bedre enn det syntaktiske sukkeret som Rust tilsatte.