OpenSSL 3.0のパフォーマンス災害とSSLライブラリエコシステムの未来
2025-05-11
HAProxyチームは、OpenSSL 3.0によって引き起こされたパフォーマンス災害とそのSSLライブラリエコシステムへの影響を深く掘り下げています。OpenSSL 3.0のリリースは、マルチスレッド環境でのパフォーマンスの大幅な低下につながり、OpenSSLに依存する多くのプロジェクトに課題をもたらしました。この記事では、BoringSSL、LibreSSL、WolfSSL、AWS-LCなどの代替ソリューションを比較し、機能、パフォーマンス、メンテナンスにおけるトレードオフを分析しています。パフォーマンステストでは、マルチスレッドシナリオにおいてOpenSSL 3.0が他のライブラリに比べて大幅にパフォーマンスが劣っていることが明らかになり、組織はスループットを維持するためにより多くのハードウェアを準備する必要に迫られています。この記事では、QUICプロトコルとSSLライブラリとの関係、そしてOpenSSLチームによるQUIC APIの処理についても探っています。最終的に、この記事はHAProxyユーザーに対し、AWS-LCやWolfSSLなどの適切なSSLライブラリを選択することを推奨し、OpenSSL 3.0のパフォーマンス問題に対処するためにコミュニティが協力することを求めています。
続きを読む
開発
SSLライブラリ