Я просмотрел хорошие библиотеки SSL/TLS, поддерживающие TLS 1.2
Я также хочу использовать эту библиотеку на встроенной платформе, поэтому она должна быть маленькой, простой, безопасной и свободной. Это должна быть библиотека c/С++.
До сих пор я сталкивался с Cyassl, Polarssl Matrixssl, поэтому считаю, что один из них должен быть хорошим выбором (Openssl слишком большой).
Теперь я хотел бы знать, почему люди используют один над другим.
Спасибо
Хорошо. Для начала все они делают то же самое. Все три могут работать на встроенных платформах. Разница заключается в том, где они сосредоточены.
Из моего личного опыта:
PolarSSL имеет множество документации, понятного API, примеров и дает вам способность фактически вникать в код и понимать, что происходит. По моему опыту, это отличный плюс, если вам нужно отладить конкретную проблему. Они предоставляют только файлы проекта Makefile/CMake/MSVC, поэтому задача включить его во встроенную среду - это ваша.
код Cyassl сложнее понять и настроить. Но у них больше готовых Makefile для конкретных платформ разработки. В зависимости от вашей среды это может весить (для меня это редко бывает). В ряде сравнений, которые я делал в качестве субподрядчика, они более дорогие, чем PolarSSL.
Выберите MatrixSSL, если у вас нет бюджетных ограничений;) Определенно, самый дорогой из всех, и я не нашел конкретных причины фактически использовать его, хотя по сравнению с альтернативами.
Что касается всего NSA/PRISM: если вы хотите что-то специально построенное в США, то Cyassl - лучший выбор. Если вы хотите что-то не-США, PolarSSL - единственный разумный выбор.
Итак, если по бесплатно вы имеете в виду: я собираюсь использовать его в проекте с открытым исходным кодом, тогда цена не имеет значения. Вердикт сообщества: PolarSSL имеет хорошее применение в OpenVPN, Cyassl в MySQL.