Rustls Server-Side Performance
a year ago
- #Rustls
- #Performance
- #TLS
- Rustls是一个注重性能和生产就绪性的内存安全TLS实现
- 该项目已获得ISRG投资,旨在不牺牲安全性的前提下提升性能
- Rustls提供C API和FIPS支持,用以替代存在内存安全漏洞的基于C的TLS实现(如OpenSSL)
- 服务器性能优化包括:减少共享会话存储导致的减速,改善握手延迟
- Rustls支持两种TLS会话恢复策略:有状态(服务端存储)和无状态(客户端票据存储)
- Rustls 0.23.17的变更包括:对票据加密密钥使用RwLock,默认票据数从4减至2以对齐OpenSSL/BoringSSL
- 基准测试显示Rustls核心数扩展呈线性增长,握手延迟比OpenSSL低约2倍