Abo
  • Services:

OpenSSL weiter mit FIPS-Zertifizierung?

Entzug des Zertifikates war ein Fehler

Die Zertifizierung der freien Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 wurde offensichtlich nur zeitweilig zurückgenommen. Da das Cryptographic Module Validation Program (CMVP) eine neue Version überprüft, soll das Zertifikat von der Seite entfernt worden sein. Ein neues Zertifikat ist derzeit trotzdem noch nicht verfügbar.

Artikel veröffentlicht am , Julius Stiebert

Der Status des OpenSSL-Zertifikates 642 soll am 14. Juli als "widerrufen" gekennzeichnet gewesen sein und ist derzeit noch immer als "nicht verfügbar" markiert. Ein Sprecher des CMVP bestätigte daraufhin, dass die Zertifizierung nicht mehr gültig sei. Verantwortlich für die Rücknahme waren wohl im Quelltext enthaltene Referenzen auf eine nicht zertifizierte Version.

Stellenmarkt
  1. über duerenhoff GmbH, Göttingen
  2. Statistisches Bundesamt, Wiesbaden

Allerdings berichtet der OpenSSL-Validation-Projektleiter Steve Marquess nun, dass die Zertifizierung nicht zurückgenommen worden sei. Vielmehr wurde sie nur vorübergehend entfernt, bis die neu eingereichte Version 1.1 validiert ist. Diese enthält die beanstandeten Teile im Quelltext nicht mehr. Nach Abschluss dieses Prozesses soll das Zertifikat auch wieder ganz normal erhältlich sein. Die Meldung über die Rücknahme sei ein Fehler gewesen.

Die freie SSL- und TLS-Implementierung OpenSSL wurde im März 2006 als eine der ersten Open-Source-Anwendungen FIPS-zertifiziert. Diese Zertifizierung erlaubt den Einsatz von OpenSSL in US-amerikanischen und kanadischen Regierungseinrichtungen.



Anzeige
Hardware-Angebote
  1. ab 225€
  2. 99,99€ (versandkostenfrei)
  3. 399€ (Wert der Spiele rund 212€)
  4. 34,99€

Folgen Sie uns
       


Microsoft Hololens 2 - Hands on (MWC 2019)

Die Hololens 2 ist Microsofts zweites AR-Headset. Im ersten Kurztest von Golem.de überzeugt das Gerät vor allem durch das merklich größere Sichtfeld.

Microsoft Hololens 2 - Hands on (MWC 2019) Video aufrufen
Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch

  1. Android, Debian, Sailfish OS Gemini PDA bekommt Dreifach-Boot-Option

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  2. EU-Urheberrecht Die verdorbene Reform
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

    •  /