许多政府 IT 管理员被授权实施符合 FIPS-140-3 的 IT 解决方案。 FIPS 通常是领导层强制要求的安全认证。我的问题是哲学的。在我看来,配置为仅允许 TLS1.3 的系统比 FIPS 更安全,因此 FIPS 140-3 是过去的过时认证,应该审查政府法规。
我想了解 FIPS 在 TLS 1.3 World 中是否仍然相关。