OpenSSL bekommt FIPS-Zertifizierung zurück

Zertifizierte Version steht zum Download bereit

Die Kryptografie-Software OpenSSL ist erneut nach dem Federal Information Processing Standard (FIPS) 140-2 zertifiziert. Dies erlaubt amerikanischen und kanadischen Regierungseinrichtungen den Einsatz der Open-Source-Software. OpenSSL war zuvor schon einmal FIPS-zertifiziert, auf Grund beanstandeter Teile im Quelltext wurde die Zertifizierung jedoch zeitweilig zurückgezogen.

Artikel veröffentlicht am , Julius Stiebert

Im Januar 2006 überprüfte das von der amerikanischen und kanadischen Regierung betriebene Cryptographic Module Validation Program (CMVP), ob die freie Kyrptografie-Software OpenSSL den durch FIPS festgelegten Vorgaben entspricht. Ende März 2006 war die abgeschlossen und die Zertifizierung wurde erteilt.

Stellenmarkt
  1. Anwendungsberaterin / Anwendungsberater (w/m/d) SAP-Lösungsplanung und Projektkoordination
    Berliner Stadtreinigungsbetriebe (BSR), Berlin
  2. IT-Specialist Operations (m/w/d)
    über Hays AG, Springe
Detailsuche

Im Sommer 2006 sah es dann erst so aus, als hätte OpenSSL die Zertifizierung wieder verloren. Letztlich stellte sich jedoch heraus, dass sie nur zeitweise zurückgenommen wurde. Verantwortlich waren damals im Quelltext enthaltene Referenzen auf eine nicht zertifizierte Version.

Nachdem diese entfernt wurden, ist nun auch die Validierung der neu eingereichten Version abgeschlossen und das Zertifikat wurde erneut veröffentlicht. Die Zertifizierung bezieht sich explizit auf das OpenSSL Cryptographic Module v1.1.1, ein Binärmodul, das aus einer extra Quelltext-Distribution entsteht. Dieses erfüllt alle Anforderungen, um Regierungsinformationen zu schützen und darf somit an entsprechenden Stellen eingesetzt werden.

OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS und die erste zertifizierte Open-Source-Software zur Verschlüsselung. Das FIPS-zertifizierte Modul steht zusammen mit einer Anleitung und der Security Policy beim Open Source Software Insitute zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Chinas KP gegen Internetkonzerne
Sozialismus süß-sauer

Chinas KP geht seit einem Jahr massiv gegen die großen Internet-Konzerne der Volksrepublik vor. Sie will so für mehr Gleichheit sorgen, aber nicht nur.
Eine Analyse von Gerd Mischler

Chinas KP gegen Internetkonzerne: Sozialismus süß-sauer
Artikel
  1. Blizzard: Wegen internen Problemen fällt die Blizzcon 2022 aus
    Blizzard
    Wegen internen Problemen fällt die Blizzcon 2022 aus

    Entlassungen und Kündigungen innerhalb der Belegschaft, Führungswechsel und Probleme mit Spielen: Blizzard sagt die Blizzcon 2022 ab.

  2. Apple: Kunde zeigt das Innere des Macbook Pro 14 mit M1 Pro
    Apple
    Kunde zeigt das Innere des Macbook Pro 14 mit M1 Pro

    Das neue Macbook Pro 14 kann wie die Vorgänger aufgeschraubt werden. Zumindest Akku und Ports sind auswechselbar, RAM und SSD aber nicht.

  3. Alphabet: Google Werbegeschäft wächst weiter deutlich
    Alphabet
    Google Werbegeschäft wächst weiter deutlich

    Dank der Coronapandemie wächst das Werbegeschäft von Google weiter. Von Apples geänderten Werberichtlinien zeigt sich der Konzern unbeeindruckt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Seagate Exos 18TB 319€ • Alternate-Deals (u. a. Asus B550-Plus Maiboard 118€) • Neues Xiaomi 11T 256GB 549,90€ • Switch OLED 359,99€ • Speicherprodukte von Sandisk & WD [Werbung]
    •  /