¿Alguien sabe de algún trabajo / artículos / artículos que comparen las fortalezas y debilidades relativas de NSS y OpenSSL?
EDITAR: En caso de que no haya ningún documento / artículo existente, lo haría Ciertamente aprecio alguna información de sus propias experiencias en cualquiera de las bibliotecas.
El contexto principal es la certificación FIP-140-2 (ya que ambas bibliotecas reclaman la certificación) y una compatibilidad más amplia con los cifrados de Suite B.
El contexto secundario para la comparación sería la facilidad de desarrollo en Linux y Windows a través de C / C ++ y C # (en su mayoría C #, a excepción de los elementos de servicio pesado en C / C ++)
Puntos de bonificación si también considera el ímpetu del desarrollador / comunidad, la frecuencia de validación / certificación, la velocidad de ejecución, etc.
Actualización del estado de la recompensa: más de 130 visitas y una recompensa que expiró: suponer que no hay mucha gente en el mundo que realmente sepa acerca de las bibliotecas Crypto (especialmente a la luz de cómo el problema Heartbleed de OpenSSL pasó desapercibido durante más de 2 años a pesar del código abierto) / p>