Man*_*ani 6 openssl nginx fips
我正在调查我们平台的 FIPS 合规性。nginx 是组件之一,我们使用 nginx 1.15.1。我找到了有关 nginx 以及 FIPS 兼容的文档。
\n\n\n当 NGINX Plus 在存在 FIPS\xe2\x80\x91validated OpenSSL 加密模块并启用 FIPS 模式的操作系统上执行时,NGINX Plus 在 SSL/TLS 的解密和加密方面符合 FIPS 140-2 HTTP/2 流量。
\n
https://docs.nginx.com/nginx/fips-compliance-nginx-plus/
\n这也适用于开源 nginx 吗?我没有找到开源版本的任何文档。我也在 nginx 论坛中发布了该查询,但也在这里检查一下,以防人们已经完成了开源版本的 FIPS 合规性。
\n根据这篇博文,这不是一个“不”,而是更多的一个“我们不能确定”(强调我的):
\n\n\n\nNGINX 测试并验证 NGINX Plus 在以 FIPS 模式运行的启用 FIPS\xe2\x80\x91 的操作系统上运行时是否正常运行。NGINX 无法对 NGINX 开源做出类似的声明...
\n
他们无法对您编译的操作系统或您用于构建的标志提出声明。OpenSSL 构建中发生了很多事情。
\nhttps://wiki.openssl.org/index.php/Compilation_and_Installation
\n任何偏离“可信路径”或“经过验证的”构建步骤都可能使您的安装无效。
\nhttps://www.openssl.org/docs/fips/UserGuide-2.0.pdf
\n| 归档时间: |
|
| 查看次数: |
2567 次 |
| 最近记录: |