>> корявых урезанных форков opensslя
> Я пока не натыкался на жалобы.ну мало ли на что ты не натыкался. Я вот их писал, и баг...нет, не исправил, обошел - ссылки были в том числе на опеннете, но тыж "не натыкался", и сейчас не вижу смысла на тебя время тратить.
> ring.cx
ну да, полтора пользователя
>> то вот сам ssl... это совершенно отвратительная, мегонавороченная хрень,..
> Так SSL{..,v2,v3} и не надо. Надо TLSv1.2.
так это та же самая хрень, в кубе. хэндшейк - совсем не главное. Ты как-нибудь на досуге почитай описание хотя бы того же ASN-1, поймешь о чем я (впрочем, судя по первой цитате - не поймешь, но я в общем не для тебя это пишу)
Ну и насчет "не надо" - это пока ты груши околачиваешь. А как не откроется система управления меганавороченным промышленным упсом на пол-мегаватта - потому что там вообще ssl2 - так сразу же поймешь, почему героическое "удаление лишнего кода", которым занимаются форкеры - сплошной вред.
> А когда была последняя?
"если б я знал что она последняя"
коммерческий ssh, насколько я знаю, по сей день не использует. Но это тоже полтора пользователя.