WebKit2GTKを使用したアプリケーションにて、FIPS 140-3認証を取得することができるようになりました。この成果は、wolfSSLのFIPS 140-3認証済み暗号エンジンwolfCryptを他の暗号ライブラリ(GnuTLS、OpenSSL、Gcrypt)に統合する、最近の移植作業によるものです。
これによって、政府、防衛、金融、医療といった業界の開発者が、米国連邦基準を満たす安全なLinuxアプリケーションを展開する際の、大きな障害を取り除くことができます。
WebKitGTKとは
WebKitGTKは、ほとんどのLinuxアプリケーション内でWebコンテンツをレンダリングするエンジンです。カスタムソフトウェアにブラウザのような機能をもたらします。
- WebKit
AppleのSafariブラウザで使用されているオープンソースのコアレンダリングエンジンです。HTML、CSS、JavaScriptを解析し、Webページを表示するためにレンダリングします。 - GTK
Linux上でグラフィカルユーザーインターフェース(GUI)を作成するために広く使用されているツールキットです。ウィンドウ、ボタン、メニュー、ユーザーインタラクションなどの要素を処理します。 - WebKitGTK
開発者がWebKitのレンダリング能力をGTKベースのアプリに直接埋め込むことを可能にする統合レイヤーです。これは、キオスク、セキュアブラウザ、情報ダッシュボードなどのアプリケーションを、スタンドアロンブラウザに依存せずに構築するのに適しています。
FIPS準拠を実現するには
WebKitGTKは、TLS接続の確立(例: libsoupのGnuTLSを介したHTTPS)、証明書処理、データ暗号化(通常はOpenSSLまたはlibgcrypt経由)などの安全な操作のために、暗号化ライブラリに依存しています。
wolfSSLのFIPS 140-3認証済みwolfCryptモジュールをこれらのライブラリに移植することで、真のドロップインソリューションを実現しました。アプリケーションが使用するアルゴリズムによっては、コード変更が全く不要な場合もあります。パッチを適用したライブラリで再ビルドするだけで、アプリケーションスタック全体でFIPS準拠を達成できます。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/fips-140-3-enabled-webkit2gtk-with-wolfssl