pyca/cryptography старается уйти от OpenSSL

https://cryptography.io/en/latest/statements/state-of-openssl/
https://www.haproxy.com/blog/state-of-ssl-stacks
Я вот слышал про существенные изменения в OpenSSL мажорных версий, но на
практике на работе мы пока продолжает 1.1.x версии использовать. В системе
у меня тоже более новых версий нет, да и я стараюсь собирать с использованием
libgcrypt/GnuTLS (не то чтобы этому сильно доверял, но точно уверен в большей
качественности кода).

Я вообще про себя надеялся что в 3.x версиях может сильно всё лучше
стало, раз там координальные преобразования делали? Статья говорит об
обратном. Впрочем мне тоже сложно доверять людям которые пишут на Rust.
Надеюсь не придётся сталкиваться с OpenSSL, тем более новых версий.

На HAProxy статью ссылаются, где тоже не шибко довольны OpenSSL. Но там
они особенно хотят QUIC.