From 737c08a2e3dd25de4804de353abf8dbd9b7ba3b8 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 15 Jan 2026 12:33:01 +0300
Subject: [PATCH] =?utf8?q?pyca/cryptography=20=D1=81=D1=82=D0=B0=D1=80?=
 =?utf8?q?=D0=B0=D0=B5=D1=82=D1=81=D1=8F=20=D1=83=D0=B9=D1=82=D0=B8=20?=
 =?utf8?q?=D0=BE=D1=82=20OpenSSL?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

https://cryptography.io/en/latest/statements/state-of-openssl/
https://www.haproxy.com/blog/state-of-ssl-stacks
Я вот слышал про существенные изменения в OpenSSL мажорных версий, но на
практике на работе мы пока продолжает 1.1.x версии использовать. В системе
у меня тоже более новых версий нет, да и я стараюсь собирать с использованием
libgcrypt/GnuTLS (не то чтобы этому сильно доверял, но точно уверен в большей
качественности кода).

Я вообще про себя надеялся что в 3.x версиях может сильно всё лучше
стало, раз там координальные преобразования делали? Статья говорит об
обратном. Впрочем мне тоже сложно доверять людям которые пишут на Rust.
Надеюсь не придётся сталкиваться с OpenSSL, тем более новых версий.

На HAProxy статью ссылаются, где тоже не шибко довольны OpenSSL. Но там
они особенно хотят QUIC.
-- 
2.52.0