Rustls在服务器端每秒处理的完整RSA握手次数减少了30% (TLS 1.2)或27% (TLS 1.3),但在客户端提供显著更高的吞吐量(最多增加106%,即2.06倍) )。 这些差异可能是由于底层RSA实现造成的,因为使用ECDSA时情况正好相反(Rustls在服务器端性能上大幅击败OpenSSL,但在客户端性能上稍稍落后)。Rustls每秒处理...
rustls-native-certs:允许rustls使用平台本地的证书存储,以支持TLS加密通信。 native-tls:提供一个跨平台的TLS API,封装各个操作系统的本地TLS实现。 async-graphql:一个强大、类型安全的GraphQL服务器实现,支持异步处理。 tower:提供网络服务构建的抽象层和中间件,旨在简化构造和组合网络服务。
TLS 可以保护我们的 HTTP 应用,其中包括 REST/GraphQL/Websocket API,以及 gRPC API。虽然目前 HTTP 是几乎绝大多数互联网应用使用的协议,但还有大量的其它基于 TCP 层的协议。如果你要保证这些协议的安全性,使用 TLS 是一个简单直接的选择。 然而,理解和使用好 OpenSSL 库不是一件容易的事情。十多年前,我曾经...
Here's a sample run; we start a TLS echo server, then connect to it withopensslandtlsclient-mio: $ cargo run --bin tlsserver-mio -- --certs test-ca/rsa-2048/end.fullchain --key test-ca/rsa-2048/end.key -p 8443 echo & $ echo hello world | openssl s_client -ign_eof -quiet ...
互联网安全研究小组宣布,谷歌已经为Rust开发者Dirkjan Ochtman提供了资金,以对Rustls进行改进,这是一个内存安全的OpenSSL替代品。ISRG将通过在其组件中使用Rustls使Apache HTTP服务器的实现httpd更加安全。根据ISRG的说法,许多SSL/TLS库由于是用C语言编写的,所以安全问题由来已久。通过使用Rustls,开发人员可以尽可能...
重大:Rustls 现在可以通过 OpenSSL 兼容层使用在 Nginx 中 意味着现在Rustls可以无缝替换目前世界上使用的最广泛的Web Server - Nginx 中了。 这里是操作教程:https://www.memorysafety.org/blog/rustls-nginx-compatibility-layer/ 在AWS Bedrock 中使用 Rust ...
根据介绍,Pingora 提供库和 API 来在 HTTP/1 和 HTTP/2、TLS 或 TCP/UDP 之上构建服务。 作为代理,它支持 HTTP/1 和 HTTP/2 端到端、gRPC 和 websocket 代理,HTTP/3 支持也在规划当中。它还具有可定制的负载平衡和故障转移策略。为了合规性和安全性,它支持常用的 OpenSSL 和 BoringSSL 库。
我们的“应用”相当简单:将构建一个简单的命令行实用程序,用来调用 https://api.myip.com,并打印响应结果。 进行HTTPS 调用很有趣,因为它需要一个库来与 TLS(通常使用openssl)交互。但是,为了构建尽可能精简的 Docker 映像,我们需要对我们的程序做静态链接,而openssl的静态链接并不是那么容易实现。所以,本文我们将...
rustls/rustls - Implementation of TLS sfackler/rust-native-tls - Bindings for native TLS libraries sfackler/rust-openssl - OpenSSL bindings sorairolake/abcrypt [abcrypt] - A simple, modern and secure file encryption library. sorairolake/scryptenc-rs [scryptenc] - An implementation of the scry...
Pingora 提供了构建基于 HTTP/1 和 HTTP/2、TLS 或仅 TCP/UDP 的服务库和 API。作为代理,它支持 HTTP/1 和 HTTP/2 端到端、gRPC 和 WebSocket 代理(HTTP/3 支持正在路线图中)。它还具有可定制的负载均衡和故障转移策略。为了符合合规性和安全性,它支持常用的 OpenSSL 和 BoringSSL 库,这些库具备 FIPS ...