вопрос такой, нужно ли в общем случае приложению, слинкованному с OpenSSL, самостоятельно пополнять источник энтропии вызовами RAND_seed()/RAND_add()?
В документации вроде бы в одном месте говорится, что это делается само, прозрачно для приложения, в других местах - что нужно обеспечивать источник рандома самому. Если вдруг поступление случайных данных прекратится, не должны ли функции приема-отправки данных по SSL соединениям, а также генерации ключей и т.д. падать с ошибками? Или они будут работать, но результат будет ненадёжным и уязвимым к взлому?