Paul Kehrer ve Alex Gaynor tarafından 12 yıldır sürdürülen Python cryptography kütüphanesi (pyca/cryptography), temel kriptografik algoritmalar için uzun süredir OpenSSL'e güvenmekteydi. Ancak, geliştiriciler OpenSSL'in mevcut yönelimindeki sorunların giderek arttığını ve önemli değişiklikler gerektirdiğini belirtiyorlar. Özellikle OpenSSL 3'ün piyasaya sürülmesiyle birlikte performans, karmaşıklık ve API ergonomisi gibi alanlarda ciddi gerilemeler yaşandığı vurgulanıyor. Bu durum, pyca/cryptography ekibini OpenSSL'e olan bağımlılıklarını azaltma yolları aramaya itiyor.
OpenSSL'in geçmişi üç ana döneme ayrılıyor: 2014 öncesi Heartbleed dönemi, OpenSSL'in yetersiz bakıma sahip olduğu ve beklentilerin gerisinde kaldığı bir süreçti. Heartbleed sonrası dönemde ise bakım süreçleri canlandı, kod inceleme, CI testleri ve fuzz testleri gibi iyileştirmelerle önemli ilerlemeler kaydedildi. Ancak 2021'de piyasaya sürülen OpenSSL 3, yeni API'ler ve büyük dahili yeniden düzenlemelerle geldi. Bu sürüm, önceki OpenSSL versiyonlarına kıyasla performans, karmaşıklık ve API ergonomisinde belirgin gerilemeler yaşattı. Örneğin, eliptik eğri açık anahtar yüklemesinde 1.1.1 sürümüne göre 3 kat yavaşlama gözlemlendi. Ayrıca, test, doğrulama ve bellek güvenliği gibi alanlarda beklenen iyileştirmeler yapılmadı.
Bu sorunlar karşısında pyca/cryptography ekibi, OpenSSL'e olan bağımlılıklarını azaltmak için çeşitli yaklaşımlar benimsemeyi planlıyor. X.509 sertifika ayrıştırma işlemini OpenSSL'den kendi Rust kodlarına taşıyarak 10 kat performans artışı elde etmeleri, bu stratejinin ilk adımlarından biri oldu. Bu durum, OpenSSL'in gelecekteki rolünün pyca/cryptography gibi kritik projeler için yeniden değerlendirilmesine yol açıyor.
Kriptografi alanında yaygın kullanılan OpenSSL'in geleceği, önemli bir Python kütüphanesinin performans ve geliştirme sorunları nedeniyle alternatif arayışına girmesiyle sorgulanıyor.