Una biblioteca TLS pequeña y relativamente desconocida escrita en Rust, un lenguaje de programación prometedor, superó al estándar de la industria OpenSSL en casi todas las categorías principales.
Los hallazgos son el resultado de una reciente serie de evaluaciones comparativas de cuatro partes. [1, 2, 3, 4] realizado por Joseph Birr-Pixton, el desarrollador detrás de la biblioteca Rustls.
Resultados de referencia
Los hallazgos mostraron que Rustls era un 10% más rápido al configurar y negociar una nueva conexión de servidor, y entre un 20 y un 40% más rápido al configurar una conexión de cliente.
Pero si bien las velocidades de protocolo de enlace para las nuevas conexiones TLS son importantes, la mayor parte del tráfico TLS depende de la reanudación de los protocolos de enlace negociados previamente. Aquí también, Rustls superó al antiguo OpenSSL, siendo entre un 10 y un 20% en reanudar una conexión en el lado del servidor, y entre un 30 y un 70% más rápido en reanudar una conexión de cliente.
Además, a Rustls también le fue mejor en rendimiento masivo, o en la velocidad a la que se transfieren los datos a través de la conexión TLS. Birr-Pixton dijo que Rustls podría enviar datos un 15% más rápido que OpenSSL y recibirlos también un 5% más rápido.
Por último, pero no menos importante, el creador de Rustls también dijo que su biblioteca sólo utilizaba la mitad de la memoria necesaria para ejecutar OpenSSL, una gran ventaja.
En el pasado, OpenSSL ha sido criticado a menudo por su gran consumo de memoria y la gran cantidad de errores de seguridad encontrados en su código. Debido a que Rustls fue codificado en Rust, los problemas con fallas de seguridad se abordan en gran medida mediante el diseño del propio lenguaje Rust, que fue diseñado desde cero para evitar errores de seguridad relacionados con la memoria.
Según los resultados de estos puntos de referencia, Rustls parece haber abordado también la cuestión del rendimiento, convirtiéndolo en un sustituto ideal para los servicios web que todavía dependen del antiguo OpenSSL.
Me encanta, atacamos nuestro uso de OpenSSL en @EmbarkStudios y simplemente uso Rustls vinculados estáticamente y no quiero volver nunca más
—Johan Andersson (@repi) 3 de julio de 2019
La adopción de Rust está creciendo
Las pruebas de rendimiento Rustls-OpenSSL de Birr-Pixton respaldan la creciente noción de que Rust, en general, ahora es más rápido que C++.
El hecho de que una biblioteca basada en Rust supere a OpenSSL basada en C y C++ ya no es una sorpresa. Después de años de desarrollo, Rust es ahora un lenguaje de programación muy maduro.
Creado por Mozilla, Rust se desarrolló desde cero para evitar errores relacionados con la gestión de la memoria, que suelen estar en el centro de la mayoría de los fallos de seguridad en las aplicaciones C y C++.
Si bien el proyecto Rust fue ridiculizado al principio, ahora se está adoptando a un ritmo rápido y las decisiones detrás de su diseño que prioriza la seguridad han demostrado ser un éxito.
Navegadores como Firefox y Brave actualmente dependen de componentes Rust, y grandes empresas como Cloudflare, Dropbox, Yelp y npm también lo han adoptado para sistemas de producción.
El Proyecto Tor también está experimentando con Rust, y la criptomoneda Libra lanzada recientemente por Facebook también la utilizará.
Además, esta semana, Microsoft también anunció planes para explorar el uso de Rust como reemplazo de C y C++.
Además de la gran tecnología, el lenguaje también es popular entre los desarrolladores habituales. Rust ocupó el primer lugar como el lenguaje de programación más popular en la encuesta de desarrolladores de StackOverflow durante los últimos cinco años, en 2016, 2017, 2018 y 2019.
Tendencias en tecnología, seguridad y autenticación de 2019