Abo
  • Services:

OpenSSL verliert FIPS-Zertifizierung

Gründe sind nicht bekannt

Die freie Kryptografie-Software OpenSSL hat offensichtlich die Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 wieder verloren. Mittlerweile wird das Zertifikat als "nicht verfügbar" gekennzeichnet, zuvor soll der Status "widerrufen" gewesen sein.

Artikel veröffentlicht am , Julius Stiebert

Am 14. Juli 2006 soll der Status des OpenSSL-Zertifikates 642 als "widerrufen" gekennzeichnet gewesen sein, berichtet das US-Magazin Government Computer News. Mittlerweile führt die Webseite des Cryptographic Module Validation Program (CMVP) das OpenSSL-Zertifikat als "nicht verfügbar" auf. Gegenüber den Government Computer News bestätigte ein Sprecher des CMVP, dass beide Statusmeldungen dieselbe Bedeutung hätten: Die Zertifizierung ist nicht mehr gültig. Warum die Zertifizierung jedoch zurückgenommen wurde, ist nicht bekannt.

Stellenmarkt
  1. Jetter AG, Ludwigsburg
  2. Bosch Gruppe, Schwieberdingen

OpenSSL war im März 2006 eine der ersten Open-Source-Applikationen, die FIPS-zertifiziert wurde. Durch die Zertifizierung wurde der Einsatz von OpenSSL in Regierungsorganisationen möglich, die nun durch den Zertifikatsverlust wieder nicht mehr erlaubt ist.

OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS und war die erste zertifizierte Open-Source-Software zur Verschlüsselung. Für den seit 2003 laufenden Validierungsprozess mussten erst spezielle Testverfahren für quelloffene Software entwickelt werden.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. ab 69,98€ mit Vorbesteller-Preisgarantie (Release 26.08.)
  3. 32,99€
  4. 54,98€ mit Vorbesteller-Preisgarantie

Youssarian 18. Jul 2006

Warum glaubst Du Quotemarder eigentlich, dass Du besser wärest?

buntspexxt 18. Jul 2006

Weitere Informationen gibt es hier: http://www.oss-institute.org/index.php?option...

Andreas... 18. Jul 2006

GnuTLS wird zwar gerne genannt, kann aber extrem wenig im Vergleich zu OpenSSL...

HansDampf 18. Jul 2006

Da steht was los ist .... besser recherchieren !!


Folgen Sie uns
       


Threadripper 2990WX - Test

Wir testen den Ryzen Threadripper 2990WX, den ersten 32-Kern-Prozessor für High-End-Desktops. In Anwendungen wie Blender oder Raytracing ist er unschlagbar schnell, bei weniger gut parallisierter Software wie Adobe Premiere oder x265 wird er aber von Intels ähnlich teurem Core i9-7980XE überholt.

Threadripper 2990WX - Test Video aufrufen
IMHO: Heilloses Durcheinander bei Netflix und Amazon Prime
IMHO
Heilloses Durcheinander bei Netflix und Amazon Prime

Es könnte alles so schön sein abseits vom klassischen Fernsehen. Netflix und Amazon Prime bieten modernes Encoding, 4K-Auflösung, HDR-Farben und -Lichter, flüssige Kamerafahrten wie im Kino - leider nur in der Theorie, denn sie bringen es nicht zum Kunden.
Ein IMHO von Michael Wieczorek

  1. IMHO Ein Lob für Twitter und Github
  2. Linux Mit Ignoranz gegen die GPL
  3. Sicherheit Tag der unsinnigen Passwort-Ratschläge

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

    •  /