我正在调查我们平台的FIPS合规性。 nginx是组件之一,我们使用nginx 1.15.1。我找到了有关Nginx以及符合FIPS的文档。
在存在FIPS验证的OpenSSL加密模块并启用FIPS模式的操作系统上执行NGINX Plus时,NGINX Plus在SSL / TLS和HTTP的解密和加密方面符合FIPS 140-2 / 2流量。
https://docs.nginx.com/nginx/fips-compliance-nginx-plus/
这是否也适用于开源Nginx?我没有找到开放源代码版本的任何文档。我也在nginx论坛上发布了该查询,但是如果人们已经对开放源代码版本进行了FIPS兼容,也可以在此处进行查询。
答案 0 :(得分:1)
根据此博客文章,这不是“否”,而是更多的“我们不能确定”(重点是我):
NGINX测试并验证NGINX Plus在以FIPS模式运行的支持FIPS的操作系统上运行时是否可以正常运行。 NGINX无法为NGINX开源发表类似的声明...
他们无法对您所编译的操作系统或用于构建的标志提出主张。 OpenSSL构建中有很多事情要做。
https://wiki.openssl.org/index.php/Compilation_and_Installation
与“受信任路径”或“已验证”构建步骤的任何偏离都可能使您的安装无效。