Abo
  • Services:

OpenSSL verliert FIPS-Zertifizierung

Gründe sind nicht bekannt

Die freie Kryptografie-Software OpenSSL hat offensichtlich die Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 wieder verloren. Mittlerweile wird das Zertifikat als "nicht verfügbar" gekennzeichnet, zuvor soll der Status "widerrufen" gewesen sein.

Artikel veröffentlicht am , Julius Stiebert

Am 14. Juli 2006 soll der Status des OpenSSL-Zertifikates 642 als "widerrufen" gekennzeichnet gewesen sein, berichtet das US-Magazin Government Computer News. Mittlerweile führt die Webseite des Cryptographic Module Validation Program (CMVP) das OpenSSL-Zertifikat als "nicht verfügbar" auf. Gegenüber den Government Computer News bestätigte ein Sprecher des CMVP, dass beide Statusmeldungen dieselbe Bedeutung hätten: Die Zertifizierung ist nicht mehr gültig. Warum die Zertifizierung jedoch zurückgenommen wurde, ist nicht bekannt.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Essen
  2. altona Diagnostics GmbH, Hamburg

OpenSSL war im März 2006 eine der ersten Open-Source-Applikationen, die FIPS-zertifiziert wurde. Durch die Zertifizierung wurde der Einsatz von OpenSSL in Regierungsorganisationen möglich, die nun durch den Zertifikatsverlust wieder nicht mehr erlaubt ist.

OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS und war die erste zertifizierte Open-Source-Software zur Verschlüsselung. Für den seit 2003 laufenden Validierungsprozess mussten erst spezielle Testverfahren für quelloffene Software entwickelt werden.



Anzeige
Hardware-Angebote

Youssarian 18. Jul 2006

Warum glaubst Du Quotemarder eigentlich, dass Du besser wärest?

buntspexxt 18. Jul 2006

Weitere Informationen gibt es hier: http://www.oss-institute.org/index.php?option...

Andreas... 18. Jul 2006

GnuTLS wird zwar gerne genannt, kann aber extrem wenig im Vergleich zu OpenSSL...

HansDampf 18. Jul 2006

Da steht was los ist .... besser recherchieren !!


Folgen Sie uns
       


Nepos Tablet - Hands on

Nepos ist ein Tablet, das speziell für ältere Nutzer gedacht ist. Das Gehäuse ist stabil und praktisch, die Benutzerführung einheitlich. Jede App funktioniert nach dem gleichen Prinzip, mit der gleichen Benutzeroberfläche.

Nepos Tablet - Hands on Video aufrufen
Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


      •  /