Catastrophe de performance d'OpenSSL 3.0 et l'avenir de l'écosystème des bibliothèques SSL
L'équipe HAProxy se penche sur le désastre de performance causé par OpenSSL 3.0 et son impact sur l'écosystème des bibliothèques SSL. La sortie d'OpenSSL 3.0 a entraîné une dégradation significative des performances dans les environnements multithreadés, posant des défis à de nombreux projets qui dépendent d'OpenSSL. L'article compare des solutions alternatives telles que BoringSSL, LibreSSL, WolfSSL et AWS-LC, en analysant leurs compromis en termes de fonctionnalité, de performance et de maintenance. Les tests de performance révèlent qu'OpenSSL 3.0 est significativement moins performant que les autres bibliothèques dans les scénarios multithreadés, obligeant les organisations à provisionner plus de matériel pour maintenir le débit. L'article explore également le protocole QUIC et sa relation avec les bibliothèques SSL, ainsi que la gestion de l'API QUIC par l'équipe OpenSSL. En fin de compte, l'article recommande aux utilisateurs de HAProxy de choisir des bibliothèques SSL appropriées en fonction de leurs besoins, telles que AWS-LC ou WolfSSL, et appelle la communauté à collaborer pour résoudre les problèmes de performance d'OpenSSL 3.0.