> Тео написал libtls - обёртка над OpenSSL/LibreSSL API для вот этих всех
> проверок и пр, короче враппер делающий сам сложные проверки и предоставляющий
> более удобное API.

А DJB вместо этих жалких потуг сделать из фекалиев конфеты - новое апи создал. Апи кстати само по себе вообще происходит из его крипто-бенчей для, кажется, EUROCRYPT и в принципе это достаточно абстрактное и там куча алго так в том бенче окучано. И да, если вы дадите крипто-ламерам более 9000 рукояток - они и облажаются ну вот так.

Поэтому вайргад намного безопаснее openvpn. Особенно если им пользуется не криптограф. Криптограф тоже, впрочем, облажается сделать аудит штуке с openssl размером, и о ней занарее известно что ее дилетанты в крипто делают. Настолько дилетанты что при использовании HW crypto слепо верят RNG проца, например. Так что если завтра АНБ случайно угадает ваш 100500 битный RSA - "и тут карта как поперла, как поперла!"

> Я это дело заюзал в одном проекте.

"Хорошо что все это не у меня".

> В общем клиентская часть там вполне, хотя пришлось допилить чтобы пробросить одну
> из настроек в OpenSSL.

Как по мне openssl маздай что клиент, что сервер, с хоть каким апи. TLS как протокол сам по себе полный ахтунг. Даже тот же Tox обеспечивает намного более хорошие гарантии в режиме zeroconf. Да, неотключаемый end to end и как минимум PFS. А жабир с всеми его TLS - вот - у админа акк сломали, а уж хомяки оптом откушали по любому.

> С серверной сложнее - нам надо было больше чем было и пришлось
> тоже допиливать и расширять.

Сорта д@рьма обречены на характерный юзер экспериенс и безопасТность, уж простите за мой французский. А конкретно OpenBSD известен уровнем безопасности когда виртуализатор из гуеста в кернелмод хоста мог - потому что эти красавчики в права страниц не смогли. Насколько там лучше эти неромансеры в крипто - хрен бы их знает. OpenSSH например тоже довольно дырявый и грабельный протокол с очень слабыми гарантиями.