> понимаешь, что костыли таки есть и что они могут рухнуть. Вот
> с SSL проблема как раз в том, что обычно забывают, Проблема в том что сделали overengineered нечто, с кучей легаси, хлама и опций позволяющих прострелить себе пятку, типа всяких heartbeat зачем-то позволяющих заказывать объем ответа (нафига бы), даунгрейдиться до SSLv3 с кучей проблем, а то и просто экспортной криптографии, с ключами чуть ли не 40 битов, которые даже на CPU за полдня вынесут, а на GPU и за полчаса. Ну или вот сабж.
А чтобы все это секурно использовать - надо быть настоящим криптографом. Уровня Брюса Шнайера. Ну может самую капельку поменьше. Вот ты, разбуженный среди ночи - скажешь мне чем ECB от CBC отличается, о великий гуру? И, главное - ты знаешь как тебе предпочтительнее вот в этой задаче? А какое шифрование либа у тебя использует по дефолту? А что ремотный сервер (читай MITM) может тебе всучить? И какой процент кодерасов типа тебя вообще в курсе всего этого? А без знания всего этого пользоваться openssl - форменный выстрел себе в пятку, т.к. абы какие дефолты да еще ремота может влиять.
Не говоря о том что там 100% факап с публичной криптографией. RSA тормозливый что пиндец и с длинными ключами его использовать - сущее мучение. 4096-битные ключи используют только самые отчаянные. Да и 2048 многих напрягает. А меньше, извините, не безопасно уже считается. И вот "благодетели" из DNSSCE вкручивают 1024 битный RSA. Хилый, но "иначе все сколлапсирует по производитльности". Ну да, а кому не нравится может использовать эллиптические кривые. Они быстрее при одинаковой надежности. Вот только в openssl и стандарте - почему-то только NIST'овская эллиптика, в которой подозревается бэкдор. А какая-нибудь кривая 25519, которую ковыряла куча независимых криптографов - "совершенно случайно" оставлена за бортом. Ну еще бы, АНБ будет икаться, если быстрая публичная криптография уровня RSA-2048 станет стандартом.
> для интернет-магазина или даже интернет-банкинга (с 2FA, например) он отлично годится,
> даже со всеми дырами.
Угу, только потом ComodoHacker-ы выносят не то что банк или магазин, а целый УЦ. Выписав себе сертификаты на ВСЕ. И на банкинг, и на магазин, и на скайп, и на микрософтапдейт, и на мозиллу. Безопасность перла из всех щелей. Не, чувак, извини. Безопасность бывает двух уровней - "high" и "нехай".