Abo
  • Services:
Anzeige

OpenSSL bekommt FIPS-Zertifizierung zurück

Zertifizierte Version steht zum Download bereit

Die Kryptografie-Software OpenSSL ist erneut nach dem Federal Information Processing Standard (FIPS) 140-2 zertifiziert. Dies erlaubt amerikanischen und kanadischen Regierungseinrichtungen den Einsatz der Open-Source-Software. OpenSSL war zuvor schon einmal FIPS-zertifiziert, auf Grund beanstandeter Teile im Quelltext wurde die Zertifizierung jedoch zeitweilig zurückgezogen.

Im Januar 2006 überprüfte das von der amerikanischen und kanadischen Regierung betriebene Cryptographic Module Validation Program (CMVP), ob die freie Kyrptografie-Software OpenSSL den durch FIPS festgelegten Vorgaben entspricht. Ende März 2006 war die abgeschlossen und die Zertifizierung wurde erteilt.

Anzeige

Im Sommer 2006 sah es dann erst so aus, als hätte OpenSSL die Zertifizierung wieder verloren. Letztlich stellte sich jedoch heraus, dass sie nur zeitweise zurückgenommen wurde. Verantwortlich waren damals im Quelltext enthaltene Referenzen auf eine nicht zertifizierte Version.

Nachdem diese entfernt wurden, ist nun auch die Validierung der neu eingereichten Version abgeschlossen und das Zertifikat wurde erneut veröffentlicht. Die Zertifizierung bezieht sich explizit auf das OpenSSL Cryptographic Module v1.1.1, ein Binärmodul, das aus einer extra Quelltext-Distribution entsteht. Dieses erfüllt alle Anforderungen, um Regierungsinformationen zu schützen und darf somit an entsprechenden Stellen eingesetzt werden.

OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS und die erste zertifizierte Open-Source-Software zur Verschlüsselung. Das FIPS-zertifizierte Modul steht zusammen mit einer Anleitung und der Security Policy beim Open Source Software Insitute zum Download bereit.


eye home zur Startseite
Phil O'hare 07. Feb 2007

Nachdem die Hintertür für NSA doch noch reinkam, darf weitergemacht werden....



Anzeige

Stellenmarkt
  1. GIGATRONIK Stuttgart GmbH, Stuttgart
  2. PTV Group, Karlsruhe
  3. Daimler AG, Leinfelden-Echterdingen
  4. Robert Bosch GmbH, Dresden


Anzeige
Top-Angebote
  1. (-58%) 24,99€
  2. (-66%) 6,80€
  3. (u. a. Hacksaw Ridge, Lion, Snowden, Lone Survivor, London Has Fallen, Homefront)

Folgen Sie uns
       


  1. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  2. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  3. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  4. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  5. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  6. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  7. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  8. iOS 11+1+2=23

    Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  9. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  10. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Fehlende Geldköfferchen sind das Problem

    Eheran | 23:18

  2. Re: Wird auch Zeit

    Lord Gamma | 23:17

  3. Re: HA HA, Reactive, Non-blocking am A****

    Cystasy | 23:15

  4. Re: Was man hätte tun müssen damit es nicht scheitert

    the_doctor | 23:13

  5. Oh Yay, fully Nice

    User_x | 23:12


  1. 18:46

  2. 17:54

  3. 17:38

  4. 16:38

  5. 16:28

  6. 15:53

  7. 15:38

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel