联邦信息处理标准 140-2 (FIPS 140-2) 描述了一种安全标准，联邦（美国政府）机构可能会要求用于保护敏感或有价值信息的加密模块符合该标准。要被视为可接受用于此类联邦用途，加密模块必须通过 FIPS 140-2 认证。如果旨在保护敏感数据的系统缺乏适当的 FIPS 140-2 证书，则联邦机构不能购买它。

OpenSSL 等产品可以在 FIPS 模式下使用，尽管 OpenSSL 库本身未针对 FIPS 进行验证。相反，OpenSSL 库与 OpenSSL FIPS 对象模块一起使用，以使基于 OpenSSL 的应用程序能够在 FIPS 模式下运行。

有关 FIPS 及其在 OpenSSL 中的实现的一般信息，以下参考资料可能会有所帮助：

为了使 MySQL 支持 FIPS 模式，必须满足以下系统要求：

要确定 MySQL 是否在启用了 FIPS 模式的系统上运行，请使用 SQL 语句（例如 SHOW VARIABLES LIKE '%fips%' 或 SELECT @@ssl_fips_mode）检查 ssl_fips_mode 服务器系统变量的值。如果此变量的值为 1 (ON) 或 2 (STRICT)，则为 OpenSSL 启用了 FIPS 模式；如果为 0 (OFF)，则 FIPS 模式不可用。

服务器端的 FIPS 模式适用于服务器执行的加密操作，包括 MySQL Replication（包括组复制）和在服务器内运行的 X Plugin 执行的操作。

FIPS 模式也适用于客户端尝试连接到服务器的操作。在客户端或服务器端启用 FIPS 模式后，它会限制可以选择哪些受支持的加密密码。但是，启用 FIPS 模式并不要求必须使用加密连接，也不要求必须对用户凭据进行加密。例如，如果启用了 FIPS 模式，则需要更强的加密算法。特别是，MD5 受限，因此尝试使用 RC4-MD5 等加密密码建立加密连接将不起作用。但是 FIPS 模式并没有阻止建立未加密连接。（为此，您可以对特定用户帐户使用 CREATE USER 或 ALTER USER 的 REQUIRE 子句，或者设置 require_secure_transport 系统变量来影响所有帐户。）

如果需要 FIPS 模式，建议使用包含该模式的操作系统平台；如果包含，则可以（并且应该）使用它。如果您的平台不包含 FIPS，则您有两个选择

如果需要 FIPS 模式，建议使用包含该模式的操作系统平台；如果包含，则可以（并且应该）使用它。如果您的平台不包含 FIPS，则您有两个选择