主要观点：

• 介绍了不同 SSL 库在性能、兼容性等方面的情况，如 OpenSSL、BoringSSL、LibreSSL、WolfSSL、AWS-LC 等。
• 探讨了 QUIC 协议与 SSL 库的关系及相关发展，包括 QUIC 协议的发展历程、在 SSL 库中的实现等。
• 指出 SSL 性能是关键方面，OpenSSL 3.0 存在严重性能问题，通过测试对比了不同 SSL 库在不同场景下的性能。
• 提出对 HAProxy 用户的建议，包括应对 SSL 库问题的措施等。

关键信息：

• OpenSSL 3.0 带来诸多问题，如 API 变化、性能下降、缺少 QUIC API 等。
• 多种 SSL 库各有特点，如 BoringSSL 愿意实现前沿功能，LibreSSL 追求更安全但性能稍逊，WolfSSL 轻量且支持多种特性等。
• QUIC 协议旨在整合多种协议优点，其发展过程中与 SSL 库的交互存在问题。
• 性能测试显示 OpenSSL 3.0 性能远低于其他库，通过调整锁定机制可改善部分性能。
• 对 HAProxy 用户的建议包括使用 AWS-LC 等替代库、关注相关项目发展等。

重要细节：

• OpenSSL 3.0 发布延迟，导致应用迁移时间缩短，且其新架构在多线程环境性能不佳，还取消了 1.1.1 LTS 分支维护。
• BoringSSL 是 OpenSSL 分支，率先实现 QUIC API，后因与 HAProxy LTS 模型不兼容而被放弃。
• LibreSSL 是 OpenSSL 1.0.1 分支，提供新 API 但应用需修改，在 BSD 环境较常用。
• WolfSSL 初始针对嵌入式领域，后添加诸多特性，与 HAProxy 适配存在一些问题。
• AWS-LC 是 BoringSSL 分支，专为 AWS 设计，支持现代 TLS 特征和 QUIC。
• 性能测试中，不同 SSL 库在服务器仅模式和端到端加密模式下性能差异明显，OpenSSL 3.0 性能最差，通过使用 HAProxy 的低开销锁可提升部分性能。
• 对 HAProxy 用户的建议包括使用 AWS-LC 定期升级、WolfSSL 精细调优等，同时提供基于 OpenSSL 1.1.1 的扩展支持包。
• 希望 OpenSSL 能标记更合适的 LTS 版本，AWS-LC 和 QuicTLS 能合作提供高性能 LTS 版本等。