3DES ciphersuites are not allowed in FIPS anymore

author Tomas Mraz <tomas@openssl.org>

Mon, 29 Jul 2024 17:49:51 +0000 (19:49 +0200)

committer Tomas Mraz <tomas@openssl.org>

Thu, 1 Aug 2024 15:29:32 +0000 (17:29 +0200)
author Tomas Mraz <tomas@openssl.org>
Mon, 29 Jul 2024 17:49:51 +0000 (19:49 +0200)
committer Tomas Mraz <tomas@openssl.org>
Thu, 1 Aug 2024 15:29:32 +0000 (17:29 +0200)
diff --git a/ssl/s3_lib.c b/ssl/s3_lib.c

index 5c7f338c65283bb9ca5914d9e6121a986f572111..86d81984a6535f7cd211254ff9f89d0432fadddf 100644 (file)
--- a/ssl/s3_lib.c
+++ b/ssl/s3_lib.c
@@ -205,7 +205,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       SSL_SHA1,
       SSL3_VERSION, TLS1_2_VERSION,
       DTLS1_BAD_VER, DTLS1_2_VERSION,
-     SSL_NOT_DEFAULT | SSL_MEDIUM | SSL_FIPS,
+     SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
       112,
       168,
@@ -221,7 +221,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       SSL_SHA1,
       SSL3_VERSION, TLS1_2_VERSION,
       DTLS1_BAD_VER, DTLS1_2_VERSION,
-     SSL_NOT_DEFAULT | SSL_MEDIUM | SSL_FIPS,
+     SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
       112,
       168,
@@ -237,7 +237,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       SSL_SHA1,
       SSL3_VERSION, TLS1_2_VERSION,
       DTLS1_BAD_VER, DTLS1_2_VERSION,
-     SSL_NOT_DEFAULT | SSL_MEDIUM | SSL_FIPS,
+     SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
       112,
       168,
@@ -253,7 +253,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       SSL_SHA1,
       SSL3_VERSION, TLS1_2_VERSION,
       DTLS1_BAD_VER, DTLS1_2_VERSION,
-     SSL_NOT_DEFAULT | SSL_MEDIUM | SSL_FIPS,
+     SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
       112,
       168,
@@ -1011,7 +1011,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       SSL_SHA1,
       TLS1_VERSION, TLS1_2_VERSION,
       DTLS1_BAD_VER, DTLS1_2_VERSION,
-     SSL_NOT_DEFAULT | SSL_MEDIUM | SSL_FIPS,
+     SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
       112,
       168,
@@ -1079,7 +1079,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       SSL_SHA1,
       TLS1_VERSION, TLS1_2_VERSION,
       DTLS1_BAD_VER, DTLS1_2_VERSION,
-     SSL_NOT_DEFAULT | SSL_MEDIUM | SSL_FIPS,
+     SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
       112,
       168,
@@ -1147,7 +1147,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       SSL_SHA1,
       TLS1_VERSION, TLS1_2_VERSION,
       DTLS1_BAD_VER, DTLS1_2_VERSION,
-     SSL_NOT_DEFAULT | SSL_MEDIUM | SSL_FIPS,
+     SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
       112,
       168,
@@ -1375,7 +1375,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       SSL_SHA1,
       SSL3_VERSION, TLS1_2_VERSION,
       DTLS1_BAD_VER, DTLS1_2_VERSION,
-     SSL_NOT_DEFAULT | SSL_MEDIUM | SSL_FIPS,
+     SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
       112,
       168,
@@ -1425,7 +1425,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       SSL_SHA1,
       SSL3_VERSION, TLS1_2_VERSION,
       DTLS1_BAD_VER, DTLS1_2_VERSION,
-     SSL_NOT_DEFAULT | SSL_MEDIUM | SSL_FIPS,
+     SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
       112,
       168,
@@ -1475,7 +1475,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       SSL_SHA1,
       SSL3_VERSION, TLS1_2_VERSION,
       DTLS1_BAD_VER, DTLS1_2_VERSION,
-     SSL_NOT_DEFAULT | SSL_MEDIUM | SSL_FIPS,
+     SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
       112,
       168,
@@ -1819,7 +1819,7 @@ static SSL_CIPHER ssl3_ciphers[] = {
       SSL_SHA1,
       TLS1_VERSION, TLS1_2_VERSION,
       DTLS1_BAD_VER, DTLS1_2_VERSION,
-     SSL_NOT_DEFAULT | SSL_MEDIUM | SSL_FIPS,
+     SSL_NOT_DEFAULT | SSL_MEDIUM,
       SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
       112,
       168,
author	Tomas Mraz <tomas@openssl.org>
	Mon, 29 Jul 2024 17:49:51 +0000 (19:49 +0200)
committer	Tomas Mraz <tomas@openssl.org>
	Thu, 1 Aug 2024 15:29:32 +0000 (17:29 +0200)