Wenn man Raspbian einsetzt (oder eine fast beliebige andere Linux-Distribution) hat man das Problem, dass die mitgelieferten Webserver und Loadbalancer OpenSSL nutzen. OpenSSL ist 2015 durch eine Sicherheitslücken negativ aufgefallen, außerdem gibt es keine Unterstützung1 für ChaCha20 Cipher Suiten. Diese haben den Vorteil, dass sie in Software schneller sind als AES. Das macht sich insbesondere bei meinen Raspberry Pi und bei Smartphones bemerkbar. Diese haben Hardware AES. LibreSSL ist eine Alternative zu OpenSSL.