<div dir="ltr"><div>The OpenSSL project has obtained <a href="https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4282">certificate #4282</a> from NIST for the FIPS provider. Nice. However, the certificate and accompanying security policy specifically list version 3.0.0 while the current release is 3.0.7. There have been CVEs & bugfixes since the 3.0.0 release but it's not clear whether any of those directly affected the FIPS provider. Can someone from the OpenSSL project comment on the viability/suitability of using the 3.0.0 FIPS provider with a 3.0.7 libcrypto/libssl?</div><div><br></div><div><br></div><div>Thanks,</div><div>Tom.III</div><div><br></div></div>