Nu aș presupune că o diferență între nivelurile FIPS 140-2 alese vă spune nimic despre securitatea relativă a două sisteme.
Validarea FIPS 140-2 este controversată în comunitatea criptografiei. În general, oamenii îl implementează numai dacă doresc să vândă clienților guvernului SUA cărora li se cere prin lege să o respecte.
Criticii ar spune că FIPS 140-2 în cel mai bun caz este redundant cu analiza de securitate modernă și, în cel mai rău caz, dăunează în mod activ securității, făcând mai dificilă remedierea erorilor sau refactorizarea bibliotecilor de criptare cu îmbunătățiri. (Orice modificare declanșează revalidarea, ceea ce costă timp și bani.)
De la Matthew Green, un criptograf la Johns Hopkins:
https://blog.cryptographyengineering.com/2012/01/02/openssl-and-nss-are-fips-140-certified/
Acum, pentru a fi corect, nimeni, nici din proiectul OpenSSL, nici din Mozilla, nu susține că conformitatea cu FIPS face ca aceste biblioteci să fie în mod magic sigure. Sunt sigur că nu numai că știu mai bine, dar îl blestemă pe FIPS în privat, în spatele ușilor închise, deoarece necesită o mulțime de coduri suplimentare în schimbul unui beneficiu de securitate dubiu.
De la Darren Moffat, care a lucrat la implementarea validării FIPS 140-2 pentru Solaris:
https://blogs.oracle.com/solaris/post/is-fips-140-2-actively-harmful-to-software
Deci, ar trebui să rulez Solaris 11 cu modul FIPS 140-2 activat?
Părerea mea personală este că, dacă nu aveți o cerință foarte grea de a face acest lucru, nu aș...