OpenSSL が選ばれる理由

がよくわからない。調べたことメモ。

前にVarnishのこと調べたときに
作者がOpenSSLをディスりまくっていることを知りましたが、
実際なにかいいライブラリはないんでしょうか。

だいーぶ前に、ArduinoSSL通信させられないか調べたとき(結局断念しました)、 yaSSLというのを見つけたことをふと思い出しました。

あれとかダメなの?

ライセンス?

ちょっと軽くぐぐると、Linux Foundationはライセンスが気に食わないらしいです。
(yaSSLはGPLv2と商用ライセンスのデュアルライセンス)

YetAnotherSSL is dual licensed. It is doubtful whether this would ever fit the licensing criteria even if the features were found usable.
(OpenSSL - The Linux Foundation)

(まあでも、OpenSSLもライセンス的に使いやすい、というわけではなさそう。OpenSSL - Wikipedia, the free encyclopedia

機能?

yaSSL - OpenSSL Compatibility FAQ
Comparison of TLS implementations - Wikipedia, the free encyclopedia

この辺を見るに、

The OpenSSL legacy code comes from supporting usage profiles and operating systems that are no longer mainstream. The legacy code makes OpenSSL a easier to break and harder to fix.

というところで、OpenSSLのほうが古いOSとかでも動く、というアドバンテージがうかがい知れますが、
それ以外いいところを見つけることができません。うーん。。

なんでなんでしょう。
ご存知の方教えてください。