Desastre de rendimiento de OpenSSL 3.0 y el futuro del ecosistema de bibliotecas SSL
El equipo de HAProxy profundiza en el desastre de rendimiento causado por OpenSSL 3.0 y su impacto en el ecosistema de bibliotecas SSL. El lanzamiento de OpenSSL 3.0 provocó una degradación significativa del rendimiento en entornos multihilo, lo que supuso un reto para muchos proyectos que dependen de OpenSSL. El artículo compara soluciones alternativas como BoringSSL, LibreSSL, WolfSSL y AWS-LC, analizando sus compensaciones en funcionalidad, rendimiento y mantenimiento. Las pruebas de rendimiento revelan que OpenSSL 3.0 tiene un rendimiento significativamente inferior en comparación con otras bibliotecas en escenarios multihilo, lo que obliga a las organizaciones a aprovisionar más hardware para mantener el rendimiento. El artículo también explora el protocolo QUIC y su relación con las bibliotecas SSL, junto con el manejo de la API QUIC por parte del equipo de OpenSSL. En última instancia, el artículo recomienda a los usuarios de HAProxy que elijan bibliotecas SSL adecuadas en función de sus necesidades, como AWS-LC o WolfSSL, y hace un llamamiento a la comunidad para que colabore en la resolución de los problemas de rendimiento de OpenSSL 3.0.