Hlavní navigace

NIST zrušil FIPS certifikaci OpenSSL

anonymní

Podle zprávy na gcn.com došlo k přehodnocení bezpečnostních vlastností modulu OpenSSL. V lednu 2006 udělený certifikát (NIST – Computer Module Validation Program for FIPS-140–2) byl NISTem zrušen.

V článku se říká, že spornými byly interakce modulu s vnějším softwarem. Podle některých dalších informací byly zdrojem pochyb „konkurenční” iniciativy firem, které dodávají na trh obdobné (již však uzavřené) moduly. Těmto útokům napomohl také otevřený charakter OpenSSL.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?