我四处寻找支持 TLS 1.2 的优秀 SSL/TLS 库
我也想在嵌入式平台上使用这个库,所以它应该是小、简单、安全和免费的。它应该是 ac/c++ 库。
到目前为止,我经常遇到 Cyassl、Polarssl Matrixssl,所以我认为其中一个应该是一个不错的选择(Openssl 太大了)。
现在我想知道为什么人们使用一个而不是另一个。
谢谢
问问题
17769 次
1 回答
22
好的.. 只是对于初学者来说,他们都做同样的事情。这三个都可以在嵌入式平台上运行。不同之处在于他们的关注点在哪里。
根据我的个人经验:
PolarSSL拥有大量文档、易于理解的 API、示例,让您能够真正深入研究代码并了解正在发生的事情。以我的经验,如果您需要调试特定问题,这是一个很好的加分项。他们只提供 Makefile / CMake / MSVC 项目文件,因此将其包含在您的嵌入式环境中的任务是您的。
Cyassl的代码更难理解和调整。但他们有更多针对特定开发平台的预制 Makefile。根据您的环境,这可能会影响(对我来说很少这样做)。在我作为分包商进行的许多比较中,它们虽然比 PolarSSL 贵。
如果您没有预算限制,请选择MatrixSSL ;) 绝对是最昂贵的,尽管与替代品相比,我没有发现实际使用它的具体原因..
与整个 NSA / PRISM 相关:如果您想要在美国专门制造的东西,那么 Cyassl 是最佳选择。如果您想要非美国的东西,PolarSSL 是唯一明智的选择。
因此,如果您所说的免费是指:我将在开源项目中使用它,那么价格并不重要。来自社区的评价:PolarSSL 在 OpenVPN 中得到了很好的采用,在 MySQL 中得到了 Cyassl。
于 2013-11-14T12:50:09.767 回答