OpenSSL 3.0 성능 재앙과 SSL 라이브러리 생태계의 미래
2025-05-11
HAProxy 팀은 OpenSSL 3.0으로 인한 성능 재앙과 SSL 라이브러리 생태계에 미치는 영향을 심층적으로 분석합니다. OpenSSL 3.0 출시는 멀티스레드 환경에서 성능이 크게 저하되는 결과를 초래하여 OpenSSL에 의존하는 많은 프로젝트에 어려움을 안겨주었습니다. 이 글에서는 BoringSSL, LibreSSL, WolfSSL, AWS-LC 등의 대안 솔루션을 비교하고 기능, 성능, 유지 보수 측면에서의 장단점을 분석합니다. 성능 테스트 결과, 멀티스레드 시나리오에서 OpenSSL 3.0의 성능이 다른 라이브러리보다 현저히 낮다는 사실이 드러났으며, 이로 인해 조직들은 처리량을 유지하기 위해 더 많은 하드웨어를 구축해야 했습니다. 또한 QUIC 프로토콜과 SSL 라이브러리의 관계, OpenSSL 팀의 QUIC API 처리 방식에 대해서도 논의합니다. 결론적으로 이 글에서는 HAProxy 사용자에게 AWS-LC 또는 WolfSSL과 같은 적절한 SSL 라이브러리를 선택할 것을 권장하며, OpenSSL 3.0의 성능 문제 해결을 위해 커뮤니티의 협력을 촉구합니다.
더 보기
개발
SSL 라이브러리