OVH Cloud OVH Cloud

OpenSSL est certifié FIPS 140-2

1 réponse
Avatar
Tibo
Voir :

http://developers.slashdot.org/article.pl?sid=06/01/23/1336258

et

http://oss-institute.org/index.php?option=content&task=blogcategory&id=62&Itemid=99

1 réponse

Avatar
Jean-Marc Desperrier
Tibo wrote:
http://developers.slashdot.org/article.pl?sid/01/23/1336258

et

http://oss-institute.org/index.php?option=content&task=blogcategory&idb&Itemid™


Il faut remarquer que la version validée est celle intégrant un certain
nombre de patch spécifiques FIPS et dans une configuration spécifique
FIPS. La validation est basé sur une version 0.9.7, pas sur la toute
dernière 0.9.8.

Juste une remarque, certains compte-rendu déclarent qu'il s'agit du
premier module open source à être validé FIPS. C'est faux.
Plusieurs versions différentes de NSS (Network Security Services) la
librairie crypto utilisée par exemple dans Firefox ont été validées FIPS.
http://www.mozilla.org/projects/security/pki/nss/fips/

Openssl est peut-être cependant la première librairie à recevoir une
validation FIPS 140-2 complète, la dernière version entièrement validée
de NSS était en FIPS 140-1 et est une version 3.2.2 aujourd'hui obsolète.
La toute dernière version de NSS, 3.11, est en cours de validation
FIPS-140-2 level 2 (un niveau au-dessus d'openssl), et devrait la
terminer dans les prochains mois.

Bon, tout ceci ne vaut pas les critères communs :-)