OpenSSL 3.0 Performance-Desaster und die Zukunft des SSL-Bibliotheks-Ökosystems
Das HAProxy-Team untersucht das Performance-Desaster von OpenSSL 3.0 und dessen Auswirkungen auf das Ökosystem der SSL-Bibliotheken. Die Veröffentlichung von OpenSSL 3.0 führte zu einer erheblichen Performance-Verschlechterung in Multi-Thread-Umgebungen, was viele OpenSSL-abhängige Projekte vor Herausforderungen stellt. Der Artikel vergleicht alternative Lösungen wie BoringSSL, LibreSSL, WolfSSL und AWS-LC und analysiert deren Kompromisse hinsichtlich Funktionalität, Performance und Wartung. Performance-Tests zeigen, dass OpenSSL 3.0 in Multi-Thread-Szenarien deutlich schlechter abschneidet als andere Bibliotheken, wodurch Organisationen mehr Hardware bereitstellen müssen, um den Durchsatz aufrechtzuerhalten. Der Artikel untersucht auch das QUIC-Protokoll und seine Beziehung zu SSL-Bibliotheken sowie den Umgang des OpenSSL-Teams mit der QUIC-API. Letztendlich empfiehlt der Artikel HAProxy-Benutzern, geeignete SSL-Bibliotheken basierend auf ihren Bedürfnissen auszuwählen, wie z. B. AWS-LC oder WolfSSL, und appelliert an die Community, die Performance-Probleme von OpenSSL 3.0 gemeinsam anzugehen.
Mehr lesen