Abo
  • Services:

OpenSSL verliert FIPS-Zertifizierung

Gründe sind nicht bekannt

Die freie Kryptografie-Software OpenSSL hat offensichtlich die Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 wieder verloren. Mittlerweile wird das Zertifikat als "nicht verfügbar" gekennzeichnet, zuvor soll der Status "widerrufen" gewesen sein.

Artikel veröffentlicht am , Julius Stiebert

Am 14. Juli 2006 soll der Status des OpenSSL-Zertifikates 642 als "widerrufen" gekennzeichnet gewesen sein, berichtet das US-Magazin Government Computer News. Mittlerweile führt die Webseite des Cryptographic Module Validation Program (CMVP) das OpenSSL-Zertifikat als "nicht verfügbar" auf. Gegenüber den Government Computer News bestätigte ein Sprecher des CMVP, dass beide Statusmeldungen dieselbe Bedeutung hätten: Die Zertifizierung ist nicht mehr gültig. Warum die Zertifizierung jedoch zurückgenommen wurde, ist nicht bekannt.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Köln
  2. domainfactory GmbH, Ismaning

OpenSSL war im März 2006 eine der ersten Open-Source-Applikationen, die FIPS-zertifiziert wurde. Durch die Zertifizierung wurde der Einsatz von OpenSSL in Regierungsorganisationen möglich, die nun durch den Zertifikatsverlust wieder nicht mehr erlaubt ist.

OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS und war die erste zertifizierte Open-Source-Software zur Verschlüsselung. Für den seit 2003 laufenden Validierungsprozess mussten erst spezielle Testverfahren für quelloffene Software entwickelt werden.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 9,99€

Youssarian 18. Jul 2006

Warum glaubst Du Quotemarder eigentlich, dass Du besser wärest?

buntspexxt 18. Jul 2006

Weitere Informationen gibt es hier: http://www.oss-institute.org/index.php?option...

Andreas... 18. Jul 2006

GnuTLS wird zwar gerne genannt, kann aber extrem wenig im Vergleich zu OpenSSL...

HansDampf 18. Jul 2006

Da steht was los ist .... besser recherchieren !!


Folgen Sie uns
       


AMD Ryzen 7 2700X - Test

Wie gut ist der Ryzen-Refresh? In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.

AMD Ryzen 7 2700X - Test Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
    Black-Hoodie-Training
    "Einmal nicht Alien sein, das ist toll!"

    Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
    Von Hauke Gierow

    1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
    2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

    Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
    Indiegames-Rundschau
    Kampfkrieger und Abenteuer in 1001 Nacht

    Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
    Von Rainer Sigl

    1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
    2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
    3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

      •  /