1. Zuhause
  2. Frage und Antwort
  3. Was ist eine gute eingebettete TLS-Bibliothek? (Cyassl vs Polarssl vs MatrixSSL)

Was ist eine gute eingebettete TLS-Bibliothek? (Cyassl vs Polarssl vs MatrixSSL)

2013-11-14 4 views
17

Ich habe schaute sich um für eine gute SSL/TLS-Bibliotheken, die TLS unterstützen 1.2Was ist eine gute eingebettete TLS-Bibliothek? (Cyassl vs Polarssl vs MatrixSSL)

Ich möchte auch diese Bibliothek auf einem Embedded-Plattform nutzen, so sollte es klein, leicht, sicher und kostenlos. Es sollte eine c/C++ Bibliothek sein.

Bis jetzt bin ich auf Cyassl, Polarssl Matrixssl viel gestoßen, also denke ich, dass eine von diesen eine gute Wahl sein sollte (Openssl ist viel zu groß).

Jetzt würde ich gerne wissen warum Menschen verwenden einen über den anderen.

Dank

Quelle

2013-11-14 mstrdenz188

+1

Also meine Wahl: [PolarSSL] (https://polarssl.org). Erklärte meine Hauptgründe unten. –

+0

Als Mitglied des wolfSSL-Teams (CyaSSL) kann ich für die Tatsache bürgen, dass wir täglich an der Verbesserung unserer Dokumentation, der Endbenutzererfahrung und der allgemeinen Qualität der Bibliothek arbeiten und immer ein Feedback darüber begrüßen, wie wir weiterarbeiten können verbessern. Ein hilfreicher Link zum Vergleichen leichter SSL-Bibliotheken ist der folgende Wikipedia-Artikel: http://en.wikipedia.org/wiki/Comparison_of_TLS_implementations – Chrisc

Antwort

20

Ok .. Für den Anfang alle sie das gleiche tun. Alle drei können auf eingebetteten Plattformen laufen. Der Unterschied liegt in ihrem Fokus.

Aus meiner persönlichen Erfahrung:

  • PolarSSL hat Lasten der Dokumentation, eine verständliche API, Beispiele und gibt Ihnen die Möglichkeit, in den Code tatsächlich zu vertiefen und zu verstehen, was geschieht. Meiner Erfahrung nach ist dies ein großes Plus, wenn Sie ein bestimmtes Problem beheben müssen. Sie stellen nur Makefile/CMake/MSVC-Projektdateien zur Verfügung, die Aufgabe, sie in Ihre eingebettete Umgebung aufzunehmen, gehört Ihnen.

  • Cyassl ist der Code schwerer zu verstehen und zwicken. Aber sie haben mehr vorgefertigte Makefiles für spezifische Entwicklungsplattformen. Abhängig von Ihrer Umgebung kann dies wiegen (für mich ist es selten). In einer Reihe von Vergleichen, die ich als Subunternehmer gemacht habe, sind sie teurer als PolarSSL.

  • Pick-MatrixSSL wenn Sie nicht Budgetbeschränkungen haben;) Auf jeden Fall das teuerste von allen und ich keine spezifischen Gründen tatsächlich fand es im Vergleich zu den Alternativen, obwohl zu verwenden ..

Mit dem ganzen NSA/PRISM Ding herum: Wenn Sie etwas speziell in den USA gebaut wollen, dann ist Cyassl die beste Wahl. Wenn Sie etwas nicht-US wollen, ist PolarSSL die einzige vernünftige Wahl.

Also wenn durch frei meinst du: ich werde es in einem Open-Source-Projekt verwenden, dann spielt der Preis keine Rolle. Das Urteil der Community: PolarSSL hat gute Akzeptanz in OpenVPN, Cyassl in MySQL.

Quelle

2013-11-14 12:50:09

+2

matrixssl hat die kleinste Grundfläche – Roman

+0

Beachten Sie auch, dass PolarSSL jetzt Teil von ARM ist, also wenn Ihr eingebettetes Ziel ist ein ARM kann es sinnvoll sein, diese Bibliothek anstelle der anderen zu verwenden. – LoPiTaL

Verwandte Themen

 Verwandte Themen