HAProxy (nástroj na rozdělování zátěže pro vysokou dostupnost) zveřejnil obsáhlý článek o stavu implementací SSL. Ten byl nejdříve jen jako interní dokument, v úterý však vyšel veřejně.
Problémem je, že de facto standardní OpenSSL po přechodu na verzi 3.0 v září 2021 je výrazně pomalejší než většina alternativních implementací a také než OpenSSL 1.1.1. Navíc neobsahuje rozhraní pro protokol QUIC.
Článek se zabývá alternativami BoringSSL, LibreSSL, WolfSSL a AWS-LC. V závěru je z výkonnostního hlediska doporučeno AWS-LC, které je nejrychlejší a vychází z BoringSSL a ten je forkem OpenSSL. Druhá volba je WolfSSL, který je také rychlý, ale není forkem OpenSSL a jen jeho API emuluje.
(zdroj: lwn.net)
ČLÁNKY DO MAILU