Desastre de Desempenho do OpenSSL 3.0 e o Futuro do Ecossistema de Bibliotecas SSL
A equipe HAProxy aprofunda-se no desastre de desempenho causado pelo OpenSSL 3.0 e seu impacto no ecossistema de bibliotecas SSL. O lançamento do OpenSSL 3.0 resultou em uma degradação significativa do desempenho em ambientes multithread, apresentando desafios para muitos projetos que dependem do OpenSSL. O artigo compara soluções alternativas como BoringSSL, LibreSSL, WolfSSL e AWS-LC, analisando suas compensações em funcionalidade, desempenho e manutenção. Os testes de desempenho revelam que o OpenSSL 3.0 tem um desempenho significativamente inferior em comparação com outras bibliotecas em cenários multithread, forçando as organizações a provisionar mais hardware para manter a taxa de transferência. O artigo também explora o protocolo QUIC e sua relação com as bibliotecas SSL, juntamente com o tratamento da API QUIC pela equipe OpenSSL. Por fim, o artigo recomenda que os usuários do HAProxy escolham bibliotecas SSL adequadas com base em suas necessidades, como AWS-LC ou WolfSSL, e pede que a comunidade trabalhe em conjunto para resolver os problemas de desempenho do OpenSSL 3.0.
Leia mais