OpenSSL weiter mit FIPS-Zertifizierung?

Entzug des Zertifikates war ein Fehler

Die Zertifizierung der freien Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 wurde offensichtlich nur zeitweilig zurückgenommen. Da das Cryptographic Module Validation Program (CMVP) eine neue Version überprüft, soll das Zertifikat von der Seite entfernt worden sein. Ein neues Zertifikat ist derzeit trotzdem noch nicht verfügbar.

Artikel veröffentlicht am , Julius Stiebert

Der Status des OpenSSL-Zertifikates 642 soll am 14. Juli als "widerrufen" gekennzeichnet gewesen sein und ist derzeit noch immer als "nicht verfügbar" markiert. Ein Sprecher des CMVP bestätigte daraufhin, dass die Zertifizierung nicht mehr gültig sei. Verantwortlich für die Rücknahme waren wohl im Quelltext enthaltene Referenzen auf eine nicht zertifizierte Version.

Stellenmarkt
  1. Full-Stack Webentwickler (m/w/d)
    Westermann Gruppe, Braunschweig
  2. Expertise Lead (m/w/d) Fraud Prevention
    ING Deutschland, Frankfurt, Nürnberg, Hannover
Detailsuche

Allerdings berichtet der OpenSSL-Validation-Projektleiter Steve Marquess nun, dass die Zertifizierung nicht zurückgenommen worden sei. Vielmehr wurde sie nur vorübergehend entfernt, bis die neu eingereichte Version 1.1 validiert ist. Diese enthält die beanstandeten Teile im Quelltext nicht mehr. Nach Abschluss dieses Prozesses soll das Zertifikat auch wieder ganz normal erhältlich sein. Die Meldung über die Rücknahme sei ein Fehler gewesen.

Die freie SSL- und TLS-Implementierung OpenSSL wurde im März 2006 als eine der ersten Open-Source-Anwendungen FIPS-zertifiziert. Diese Zertifizierung erlaubt den Einsatz von OpenSSL in US-amerikanischen und kanadischen Regierungseinrichtungen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Plugin-Hybride
Autoindustrie wehrt sich gegen höhere Förderauflagen

Die Regierung will die Förderung von Plugin-Hybriden nur noch von der Reichweite abhängig machen. Zudem werden künftig Kleinstautos gefördert.
Ein Bericht von Friedhelm Greis

Plugin-Hybride: Autoindustrie wehrt sich gegen höhere Förderauflagen
Artikel
  1. Windows und Office: Microsoft-Accounts funktionieren jetzt auch ohne Passwörter
    Windows und Office
    Microsoft-Accounts funktionieren jetzt auch ohne Passwörter

    Das passwortlose Anmelden wird bereits von einigen Microsoft-Kunden genutzt. Die Funktion wird nun auf alle Konten ausgeweitet.

  2. Fake-News und Hassrede: Facebook löscht 150 Konten der Querdenker
    Fake-News und Hassrede
    Facebook löscht 150 Konten der Querdenker

    Nach Ansicht von Facebook hat die Querdenker-Bewegung "bedrohliche Netzwerke" gebildet und gegen Gemeinschaftsregeln verstoßen.

  3. Gopro Hero 10 Black ausprobiert: Gopros neue Kamera ist die Schnellste
    Gopro Hero 10 Black ausprobiert
    Gopros neue Kamera ist die Schnellste

    Endlich ein neuer Chip und mehr Zeitlupe! Wo Gopros Action-Kamera das Vorgängermodell schlägt, konnten wir vor dem Produktstart ausprobieren.
    Von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /