Nginx 开源 FIPS 兼容吗?
Is Nginx open source FIPS compliant?
我正在调查我们平台的 FIPS 合规性。 nginx 是组件之一,我们使用 nginx 1.15.1。我找到了有关 nginx 的文档,并且符合 FIPS。
When NGINX Plus is executed on an operating system where a FIPS‑validated OpenSSL cryptographic module is present and FIPS mode is enabled, NGINX Plus is compliant with FIPS 140-2 with respect to the decryption and encryption of SSL/TLS and HTTP/2 traffic.
https://docs.nginx.com/nginx/fips-compliance-nginx-plus/
这是否也适用于开源 nginx?我没有找到开源版本的任何文档。我也在 nginx 论坛中发布了查询,但也在这里检查它以防人们已经完成 FIPS 与开源版本的合规性。
根据此博客 post,这不是“否”,而是“我们不能确定”(强调我的):
NGINX tests and verifies that NGINX Plus operates correctly when it is run on a FIPS‑enabled OS that is running in FIPS mode. NGINX cannot make similar statements for NGINX Open Source...
他们不能对您编译所依据的 OS 或您用于构建的标志提出索赔。 OpenSSL 构建中发生了很多事情。
https://wiki.openssl.org/index.php/Compilation_and_Installation
任何偏离“可信路径”或“验证”构建步骤的行为都可能导致您的安装无效。
我正在调查我们平台的 FIPS 合规性。 nginx 是组件之一,我们使用 nginx 1.15.1。我找到了有关 nginx 的文档,并且符合 FIPS。
When NGINX Plus is executed on an operating system where a FIPS‑validated OpenSSL cryptographic module is present and FIPS mode is enabled, NGINX Plus is compliant with FIPS 140-2 with respect to the decryption and encryption of SSL/TLS and HTTP/2 traffic.
https://docs.nginx.com/nginx/fips-compliance-nginx-plus/
这是否也适用于开源 nginx?我没有找到开源版本的任何文档。我也在 nginx 论坛中发布了查询,但也在这里检查它以防人们已经完成 FIPS 与开源版本的合规性。
根据此博客 post,这不是“否”,而是“我们不能确定”(强调我的):
NGINX tests and verifies that NGINX Plus operates correctly when it is run on a FIPS‑enabled OS that is running in FIPS mode. NGINX cannot make similar statements for NGINX Open Source...
他们不能对您编译所依据的 OS 或您用于构建的标志提出索赔。 OpenSSL 构建中发生了很多事情。
https://wiki.openssl.org/index.php/Compilation_and_Installation
任何偏离“可信路径”或“验证”构建步骤的行为都可能导致您的安装无效。