Es scheint bei OpenSSL ab Version 3 zu Leistungsproblemen zu kommen, wie ich einem Kommentar im Diskussionsbereich des Blogs entnehmen konnte. Ich ziehe diesen Text mal in einen separaten Blog-Beitrag heraus.
Blog-Leser Norddeutsch schrieb zum 11. Mail 2025 unter “Performance Issues & OpenSSL >= Version 3 …”: wer bei OpenSSL, HA-Proxy oder HTTP/3 Probleme wie hohe CPU-Last, Durchsatz und wenige parallele Verbindungen erleidet sollte sich folgende Links anschauen.
a) Messungen vom CURL-Projekt auf Github hier
b) Diagnose und Analyse vom HA-Proxy Projekt hier
Auf GitHub gibt es den Eintrag curl HTTP/3 Performance, der sich mit einigen Performance-Messungen auseinandersetzt. Tenor: 10-90% Performance Drop bei Einsatz von OpenSSL 3.0 bis 3.3 oder 3.4.
Norddeutsch schreibt: Ursache scheint der “Programmierstil” ab OpenSSL Version 3.0 in Verbindung mit Locks und QUIC-Implementierung zu sein. Nur “400 connections per second on a 48-core machine [..]” statt 140.000 mit OpenSSL 1.1.1 ist in Produktivumgebung schon recht kritisch – zumal der Durchsatz je nach Messung ab 30/40 Threads sichtbar nicht mehr nach oben skaliert.
Tom hat darauf mit dem folgenden Kommentar geantwortet: Ich (persönlich) bin hier auf dem 3.0-LTS-Zweig und werde nach Auslaufen im September 2026 auf den 3.5-LTS-Zweig umsteigen – benutze OPENSSL aber nur “ab und zu” und zu weniger rechenintensiven Aufgaben.
Danke für die Hinweise.
Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.
Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.