<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
For option 2, we have a support contract in place. But does this actually help us as far as the FIPS Object Module?</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div>
<div id="appendonsend"></div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<hr tabindex="-1" style="display:inline-block; width:98%">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> openssl-users <openssl-users-bounces@openssl.org> on behalf of Neptune <pdrotter@us.ibm.com><br>
<b>Sent:</b> Thursday, February 27, 2020 8:56 PM<br>
<b>To:</b> openssl-users@openssl.org <openssl-users@openssl.org><br>
<b>Subject:</b> Re: OpenSSL 3.0</font>
<div> </div>
</div>
<div class="BodyFragment"><font size="2"><span style="font-size:11pt">
<div class="PlainText">You essentially have three choices:<br>
1. Stay on the 1.0.2 branch to continue FIPS compliance, but go the entire<br>
year without support or security patches.<br>
2. Pay OpenSSL for a premium support contract ($50,000 per year) to continue<br>
to receive patches on 1.0.2 for the remainder of the year.<br>
3. Pay SafeLogic for support contract to receive 1.0.2 security patches<br>
through the year. Cost is roughly half what OpenSSL is asking, but you may<br>
be able to negotiate.<br>
<br>
These are the only options of which I am aware.<br>
<br>
<br>
<br>
<br>
--<br>
Sent from: <a href="http://openssl.6102.n7.nabble.com/OpenSSL-User-f3.html">http://openssl.6102.n7.nabble.com/OpenSSL-User-f3.html</a><br>
</div>
</span></font></div>
</div>
</body>
</html>