Joseph Birr Pixton, utvikler av TLS Rustls-biblioteket, utfÞrte en serie tester pÄ utviklingen y la merke til at sistnevntes ytelse overgikk OpenSSLs pÄ ulike nivÄer. Rustls er et open source-bibliotek, TLS, skrevet i Rust og tilgjengelig under Apache 2.0, MIT og ISC lisenser, men OpenSSL er et kjent bibliotek og industristandarden i nesten alle hovedkategorier.
I fÞlge dokumentasjonen, Rustls er et moderne TLS-bibliotek som har som mÄl Ä gi et godt nivÄ av kryptografisk sikkerhet. Det krever ingen konfigurasjon for Ä oppnÄ denne sikkerheten og gir ingen usikker funksjonalitet eller utdatert kryptografi.
Den har mange funksjoner, som ECDSA- eller RSA-serverklientgodkjenning og ECDSA- eller RSA-servergodkjenning, mens du stĂžtter serversertifikatbekreftelse.
Dette betyr at du ikke trenger Ă„ oppgi noe annet enn et sett med rotsertifikater. Sertifikatbekreftelse kan ikke deaktiveres i hoved-API-et.
PÄ den annen side er OpenSSL en robust, fullverdig verktÞysett for kommersiell klasse for TLS (Transport Layer Security) og SSL-protokoller (Secure Sockets Layer). Det er ogsÄ et allsidig kryptobibliotek.
Om Rustls-tester
I serien av ytelsestester, Joseph Birr Pixton sier at han har vurdert flere punkter for Ă„ vurdere hvordan ytelse det kan variere mellom TLS-biblioteker, dvs. utvekslingsytelse og total ytelse.
HĂ„ndtrykk ytelse dekker hastigheten som nye TLS Ăžkter kan konfigureres. NĂ„r det gjelder total ytelse, dekker de hastigheten som applikasjonsdata kan overfĂžres til en allerede konfigurert Ăžkt.
Resultatene av de forskjellige testene viste at Rustls var 10% raskere nÄr man satte opp og opprettet en ny forbindelse med serveren og 20-40% raskere nÄr du setter opp en klientforbindelse.
Men hvis hastighetene for nye TLS-forbindelser er hĂžye, er det meste av TLS-trafikken avhengig av gjenopptakelse av allerede etablerte forbindelser.
Her ogsÄ, Rustls overgikk OpenSSL-biblioteket og tok en serverforbindelse 10-20% og 30-70% raskere for Ä gjenoppta en klientforbindelse.
I tillegg presterte Rustls bedre nÄr det gjelder total ytelse eller dataoverfÞringshastighet over TLS-tilkoblingen.
Birr Pixton sa at Rustls kunne sende data 15% raskere enn OpenSSL og motta 5% raskere. Til slutt, sier han, brukte Rustls-biblioteket bare halvparten av minnet som kreves for Ä kjÞre OpenSSL, noe som er et stort pluss. Han minnet at OpenSSL pÄ denne siden har blitt kritisert veldig ofte for sitt store minnefotavtrykk og det store antallet sikkerhetsproblemer som finnes i koden.
For Ă„ oppsummere resultatene kan vi grovt si:
- Rustls er 15% raskere Ă„ sende data
- Rustls er 5% raskere Ă„ motta data
- Rustls er 20 til 40% raskere for Ă„ sette opp en klientforbindelse
- Rustls er 10% raskere for Ă„ sette opp en serverforbindelse
- Rustls er 30 til 70% raskere for Ă„ gjenoppta en klientforbindelse
- Rustls er 10-20% raskere for Ă„ gjenoppta tilkoblingen til serveren
- Rustls bruker mindre enn halvparten av OpenSSL-minnet
Birr Pixton forklarte at fordi Rustls er kodet i Rust, er sikkerhetsfeilproblemene lÞst i stor grad med Rust sprÄk design. SprÄket er designet fra grunnen av for Ä unngÄ hukommelsesrelaterte sikkerhetsfeil.
MÄten programmer skrevet pÄ Rust-programmeringssprÄket samhandler med minnet er en av de mest fremtredende sprÄklige tolkningene. Hvis store selskaper anerkjenner nytten av sprÄket som er opprettet av Mozilla Research, kan deres vekst eksplodere de neste Ärene.
Det er ogsÄ antatt at nettlesere som Firefox og Brave for tiden bruker komponenter fra Rust, men store selskaper som Cloudflare, Dropbox og Yelp har ogsÄ tatt i bruk for produksjonssystemer.
Fuente: https://jbp.io