Rustls，一个TLS库胜过OpenSSL

TLS Rustls库的开发人员Joseph Birr Pixton对它的开发进行了一系列测试 y 注意到后者的性能优于OpenSSL 在各个层面上。 Rustls是用Rust编写的开源库TLS 并且可以在Apache 2.0，MIT和ISC许可下获得，但是OpenSSL是一个知名的库，并且在几乎每个主要类别中都是行业标准。

根据其文档， Rustls是一个现代TLS库，旨在提供良好级别的加密安全性。 它不需要任何配置即可实现此安全性，并且不提供任何不安全的功能或过时的加密技术。

它有很多功能， 例如ECDSA或RSA服务器客户端身份验证以及ECDSA或RSA服务器服务器身份验证，同时支持服务器证书验证。

这意味着您不需要提供除一组根证书以外的任何东西。 不能在主API中禁用证书验证。

另一方面，OpenSSL是用于传输层安全性（TLS）和安全套接字层（SSL）协议的强大的，商业级，功能齐全的工具包。 它也是一个通用的加密库。

关于Rustls测试

在他的一系列性能测试中， 约瑟夫·比尔·皮克斯顿（Joseph Birr Pixton）说，他已经考虑了几点来评估绩效 TLS库之间可能会有所不同，即交换性能和整体性能。

握手性能涵盖了可以配置新TLS会话的速度。 在总体性能方面，它们涵盖了将应用程序数据传输到已配置的会话的速度。

各种测试的结果表明，在建立和建立新连接时，Rustls的速度提高了10％ 与服务器连接时，设置客户端连接时速度提高20-40％。

但是，如果新TLS连接的速度很高，则大多数TLS流量都依赖于恢复已建立的连接。

这里也， Rustls的性能优于OpenSSL库，服务器端连接的恢复速度提高了10-20％，恢复客户端连接的速度提高了30-70％。

此外，Rustls在TLS连接上的整体性能或数据传输速度方面表现更好。

Birr Pixton说Rustls的数据发送速度比OpenSSL快15％ 并能更快地收到5％。 最后，他说，Rustls库仅使用运行OpenSSL所需的一半内存，这是一个巨大的优势。 他回顾说，在这一方面，OpenSSL经常因其占用大量内存和代码中存在大量安全问题而受到批评。

总结结果，我们可以粗略地说：

• Rustls发送数据的速度提高了15％
• Rustls接收数据的速度提高了5％
• Rustls建立客户端连接的速度提高了20％到40％
• Rustls建立服务器连接的速度提高了10％
• Rustls恢复客户端连接的速度提高了30％到70％
• Rustls以10-20％的速度恢复与服务器的连接
• Rustls使用不到一半的OpenSSL内存

Birr Pixton解释说，由于Rustls是用Rust编码的，因此安全漏洞问题得以解决 主要采用Rust语言设计。 该语言是从头开始设计的，以避免与内存相关的安全错误。

用Rust编程语言编写的程序与内存交互的方式是最著名的语言解释之一。 如果大型公司认识到Mozilla Research创建的语言的实用性，那么它们的增长将在未来几年爆发。

据信，诸如Firefox和Brave之类的浏览器目前也使用Rust组件，但是诸如Cloudflare，Dropbox和Yelp之类的大型公司也已将其用于生产系统。

数据来源： https://jbp.io