Rustls, o bibliotecă TLS depășește OpenSSL

Darkcrizt

Minute 4

rustls-logo-web

Joseph Birr Pixton, dezvoltatorul bibliotecii TLS Rustls a efectuat o serie de teste asupra dezvoltării sale y am observat că performanța acestuia din urmă depășește OpenSSL pe diferite niveluri. Rustls este o bibliotecă open source, TLS, scrisă în Rust și disponibil sub licențele Apache 2.0, MIT și ISC, dar OpenSSL este o bibliotecă bine cunoscută și standardul industrial în aproape toate categoriile majore.

Conform documentației sale, Rustls este o bibliotecă TLS modernă care își propune să ofere un nivel bun de securitate criptografică. Nu necesită nicio configurație pentru a obține această securitate și nu oferă funcționalități nesigure sau criptografie învechită.

Are multe caracteristici, cum ar fi autentificarea clientului server ECDSA sau RSA și autentificarea serverului server ECDSA sau RSA, în timp ce acceptă verificarea certificatului serverului.

Aceasta înseamnă că nu trebuie să furnizați altceva decât un set de certificate rădăcină. Verificarea certificatului nu poate fi dezactivată în API-ul principal.

Pe de altă parte, OpenSSL este un set de instrumente robust, de calitate comercială, cu funcții complete pentru protocoalele Transport Layer Security (TLS) și Secure Sockets Layer (SSL). Este, de asemenea, o bibliotecă criptografică versatilă.

Despre testele Rustls

În seria sa de teste de performanță, Joseph Birr Pixton spune că a luat în considerare mai multe puncte pentru a evalua modul de performanță poate varia între bibliotecile TLS, adică performanța de schimb și performanța generală.

Performanța strângerii de mână acoperă viteza cu care pot fi configurate noile sesiuni TLS. În ceea ce privește performanța generală, acestea acoperă viteza cu care datele aplicației pot fi transferate într-o sesiune deja configurată.

Rezultatele diferitelor teste au arătat că Rustls a fost cu 10% mai rapid la configurarea și stabilirea unei noi conexiuni cu serverul și cu 20-40% mai rapid la configurarea unei conexiuni client.

Dar dacă vitezele pentru noile conexiuni TLS sunt mari, cea mai mare parte a traficului TLS se bazează pe reluarea conexiunilor deja stabilite.

Și aici, Rustls a depășit biblioteca OpenSSL, luând o conexiune de la server cu 10-20% și cu 30-70% mai rapidă pentru a relua o conexiune client.

În plus, Rustls a performat mai bine în ceea ce privește performanța generală sau viteza de transfer a datelor prin conexiunea TLS.

Birr Pixton a spus că Rustls ar putea trimite date cu 15% mai rapid decât OpenSSL și primiți cu 5% mai repede. În cele din urmă, spune el, biblioteca Rustls a folosit doar jumătate din memoria necesară pentru a rula OpenSSL, ceea ce reprezintă un plus imens. El a reamintit că, pe această parte, OpenSSL a fost criticat foarte des pentru amprenta sa mare de memorie și numărul mare de probleme de securitate găsite în codul său.

Pentru a rezuma rezultatele, putem spune aproximativ:

  • Rustls este cu 15% mai rapid pentru a trimite date
  • Rustls este cu 5% mai rapid pentru a primi date
  • Rustls este cu 20 - 40% mai rapid pentru a configura o conexiune client
  • Rustls este cu 10% mai rapid pentru a configura o conexiune la server
  • Rustls este cu 30 până la 70% mai rapid pentru a relua o conexiune client
  • Rustls este cu 10-20% mai rapid pentru a relua conexiunea la server
  • Rustls folosește mai puțin de jumătate din memoria OpenSSL

Birr Pixton a explicat că, deoarece Rustls este codat în Rust, problemele de securitate sunt rezolvate în mare parte cu designul limbajului Rust. Limbajul a fost conceput de la bază pentru a evita erorile de securitate legate de memorie.

Modul în care programele scrise în limbajul de programare Rust interacționează cu memoria este una dintre cele mai proeminente interpretări lingvistice. Dacă companiile mari recunosc utilitatea limbajului creat de Mozilla Research, creșterea lor ar putea exploda în următorii ani.

Browsere precum Firefox și Brave sunt, de asemenea, considerate că folosesc în prezent componente Rust, dar companii mari precum Cloudflare, Dropbox și Yelp au adoptat și sistemele de producție.

Fuente: https://jbp.io


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Autopilot el a spus
    hace Ani 5

    Numere mari pentru Rustls. Mă întreb de ce nu l-au comparat cu LibreSSL.
    Rămâne de văzut dacă performanța lui Rust este suficient de superioară pentru a elimina C ++ și, cu atât mai mult, C / Asm, din câte știu, complexitatea schimbării limbilor a fost superioară zahărului sintactic adăugat de Rust.

    Răspundeți la pilot automat