Nginx开源FIPS兼容吗?
我正在调查我们平台的FIPS合规性。nginx是其中一个组件,我们使用nginx1.15.1。我找到了关于nginx plus与FIPS兼容的文档 在存在FIPS验证的OpenSSL加密模块且启用FIPS模式的操作系统上执行NGINX Plus时,NGINX Plus在SSL/TLS和HTTP/2流量的解密和加密方面符合FIPS 140-2Nginx开源FIPS兼容吗?,nginx,openssl,fips,Nginx,Openssl,Fips,我正在调查我们平台的FIPS合规性。nginx是其中一个组件,我们使用nginx1.15.1。我找到了关于nginx plus与FIPS兼容的文档 在存在FIPS验证的OpenSSL加密模块且启用FIPS模式的操作系统上执行NGINX Plus时,NGINX Plus在SSL/TLS和HTTP/2流量的解密和加密方面符合FIPS 140-2 这是否也适用于开源nginx?我没有找到任何开源版本的文档。我也在nginx论坛上发布了这个问题,但在这里检查一下,以防人们已经按照开源版本执行了FIPS
这是否也适用于开源nginx?我没有找到任何开源版本的文档。我也在nginx论坛上发布了这个问题,但在这里检查一下,以防人们已经按照开源版本执行了FIPS。根据这篇博文,这不是一个“不”,而是一个“我们不能确定”(我的重点): NGINX测试并验证NGINX Plus在FIPS模式下运行的支持FIPS的操作系统上运行时是否正常运行NGINX无法对NGINX开源做出类似的声明… 他们不能声称你编译的操作系统或者你用来构建的标志。在OpenSSL构建中有很多事情要做 任何偏离“受信任路径”或“已验证”构建步骤的行为都可能导致安装无效