OpenSSL 是现代密码学的重要基础，广泛应用于 HTTPS 和云基础设施。文章回顾了 OpenSSL 的历史，从 SSLeay 到 3.x 版本的架构变革，特别是引入的 Provider 模型，解决了多线程和 FIPS 认证的挑战。Heartbleed 漏洞促使社区重视代码质量，导致 LibreSSL 和 BoringSSL 的出现。未来，密码学库将面临后量子密码学的整合挑战，Rust 语言的兴起也为内存安全提供了新选择。

在2025年GopherCon US上，Filippo Valsorda介绍了Go语言在密码学领域的进展，包括后量子加密的ML-KEM标准和纯Go的FIPS合规模块，强调安全性应无感知地保护开发者。Go团队通过持续测试和审计，确保密码学库的安全性，致力于构建未来的安全防线。

Oracle发布了Jipher，这是一个Java加密服务提供者，包含经过FIPS 140-2验证的OpenSSL加密模块，为Java开发者提供标准Java加密架构（JCA）下的加密服务。

Ensuring FIPS compliance is crucial for securing sensitive data and meeting compliance objectives. For those of you unfamiliar with the term, FIPS (Federal Information Processing Standards) are a...

FIPS compliance is crucial for numerous MySQL deployments, especially within government agencies and organizations subject to regulatory mandates. The alignment of FIPS 140-3 with ISO/IEC 19790...

微软Azure团队推出符合FIPS 140-2标准的Go加密库，确保加密模块的安全性。Go团队计划实现FIPS 140-3认证，以增强开发者的合规性和体验，允许灵活启用或禁用FIPS模式。

OpenSSL 3.4 正式版发布，新增属性证书支持和 TLS 1.3 完整性密码套件，更新包括复合签名算法、FIPS 支持、CRL 请求等，优化 ECC 组初始化，提升性能。

在数据泄露频繁的时代，金融机构需重视安全和合规，尤其是密钥管理。AWS CloudHSM 提供符合 FIPS 140-2 标准的解决方案，通过专用硬件模块确保加密操作安全，支持密钥管理、加密和数字签名，帮助金融机构增强安全性，简化流程，保持合规。

PostgreSQL不支持FIPS模式，但可以与OpenSSL一起使用。FIPS模式提高安全性并防止使用旧的加密方法。PostgreSQL的哈希函数和pgcrypto扩展受FIPS模式影响。在PostgreSQL 17中，所有测试套件都能通过OpenSSL的FIPS模式。