OpenSSL が選ばれる理由
がよくわからない。調べたことメモ。
前にVarnishのこと調べたときに、
作者がOpenSSLをディスりまくっていることを知りましたが、
実際なにかいいライブラリはないんでしょうか。
だいーぶ前に、ArduinoにSSL通信させられないか調べたとき(結局断念しました)、 yaSSLというのを見つけたことをふと思い出しました。
あれとかダメなの?
ライセンス?
ちょっと軽くぐぐると、Linux Foundationはライセンスが気に食わないらしいです。
(yaSSLはGPLv2と商用ライセンスのデュアルライセンス)
YetAnotherSSL is dual licensed. It is doubtful whether this would ever fit the licensing criteria even if the features were found usable.
(OpenSSL - The Linux Foundation)
(まあでも、OpenSSLもライセンス的に使いやすい、というわけではなさそう。OpenSSL - Wikipedia, the free encyclopedia)
機能?
yaSSL - OpenSSL Compatibility FAQ
Comparison of TLS implementations - Wikipedia, the free encyclopedia
この辺を見るに、
The OpenSSL legacy code comes from supporting usage profiles and operating systems that are no longer mainstream. The legacy code makes OpenSSL a easier to break and harder to fix.
というところで、OpenSSLのほうが古いOSとかでも動く、というアドバンテージがうかがい知れますが、
それ以外いいところを見つけることができません。うーん。。
なんでなんでしょう。
ご存知の方教えてください。