¿Qué es una buena biblioteca incrustada de TLS?(Cyassl vs Polarssl vs Matrixssl)

wolfssl (1)

Ok .. Solo para empezar, todos hacen lo mismo. Los tres pueden ejecutarse en plataformas integradas. La diferencia es donde se enfoca.

De mi experiencia personal:

• PolarSSL tiene una gran cantidad de documentación, una API comprensible, ejemplos, y le da la capacidad de profundizar en el código y comprender lo que está sucediendo. En mi experiencia, esta es una gran ventaja en caso de que necesites depurar un problema específico. Solo proporcionan archivos de proyecto Makefile / CMake / MSVC, por lo que la tarea de incluirlo en su entorno incrustado es suya.

• El código de Cyassl es más difícil de entender y modificar. Pero tienen más Makefiles prefabricados para plataformas de desarrollo específicas. Dependiendo de su entorno, esto puede pesar (en mi caso raramente lo hace). En una serie de comparaciones que hice como subcontratista, sin embargo son más costosas que PolarSSL.

• Elija MatrixSSL si no tiene restricciones presupuestarias;) Definitivamente el más caro de todos y no encontré razones específicas para usarlo realmente en comparación con las alternativas.

Con toda la NSA / PRISM a su alrededor: si quiere algo específicamente construido en los EE. UU., Entonces Cyassl es la mejor opción. Si quieres algo que no sea de los EE. UU., PolarSSL es la única opción sensata.

Entonces, si quiere decir libre : lo voy a usar en un proyecto de código abierto, entonces el precio no importa. El veredicto de la comunidad: PolarSSL tiene una buena adopción en OpenVPN, Cyassl en MySQL.