<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>It looks to me like Vapor (0.18) is now using LibreSSL, although you're right that Perfect was still using OpenSSL last I looked (2.0).&nbsp;</div><div id="AppleMailSignature"><br></div><div id="AppleMailSignature">I can't speak to any particular client company or government agency (RFPs being proprietary, etc.) but I am confident that, at times, some random, non-technical person in purchasing is making decisions about which bids to disqualify based on a spreadsheet of features with column names like "FIPS compliance (native)" and "FIPS compliance (optional)". &nbsp;In that event, consultants and firms that want to use Swift to fulfill those contracts would have an easier time if OpenSSL was the default. &nbsp;I've seen too many cases where management just says to purchasing: "Find some criteria to get it down to 3 bidders, I don't want to have to read any more than 3 proposals." &nbsp;When that happens, the more check boxes you have on your spreadsheet line, the better for you.</div><div id="AppleMailSignature">&nbsp;</div><div id="AppleMailSignature">I would expect that RFPs that are more concerned about actual security rather than the standardized appearance of security would have a deeper understanding of the libraries and trade-offs, and so be better equipped to deal with "we can plug in the SSL library of your choosing". &nbsp;Whereas I would expect the reverse not to be true.</div><div id="AppleMailSignature"><br></div><div id="AppleMailSignature">I'm not personally thrilled about the current way large RFPs seem to be handled (especially as an individual (and former government employee) whose Social Security number has been stolen from government servers more than once), but that's the situation that we're in. &nbsp;And all other things being equal, I'd rather Swift be an option for more government systems that may contain my information rather than fewer of them.</div><div id="AppleMailSignature"><br></div><div id="AppleMailSignature">-Carl</div><div id="AppleMailSignature"><br></div><div id="AppleMailSignature">--&nbsp;</div><div id="AppleMailSignature">Carl Brown</div><div id="AppleMailSignature">Swift@IBM</div><div id="AppleMailSignature">W: <a href="mailto:Carl.Brown1@IBM.com">Carl.Brown1@IBM.com</a></div><div id="AppleMailSignature">H: <a href="mailto:CarlB@pobox.com">CarlB@pobox.com</a></div><div id="AppleMailSignature"><br>Sent from my iPad</div><div><br>On Feb 21, 2017, at 3:00 PM, Drew Crawford via swift-server-dev &lt;<a href="mailto:swift-server-dev@swift.org">swift-server-dev@swift.org</a>&gt; wrote:<br><br></div><blockquote type="cite"><div><style>body{font-family:Helvetica,Arial;font-size:13px}</style><div id="bloop_customfont" style="font-family:Helvetica,Arial;font-size:13px; color: rgba(0,0,0,1.0); margin: 0px; line-height: auto;"><br></div> <br> <div id="bloop_sign_1487710826310286080" class="bloop_sign"></div> <br><p class="airmail_on">On February 21, 2017 at 2:36:33 PM, Swizzlr (<a href="mailto:me@swizzlr.co">me@swizzlr.co</a>) wrote:</p> <div><blockquote type="cite" class="clean_bq" style="font-family: Helvetica, Arial; font-size: 13px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;"><span><div><span style="color: rgb(0, 0, 0); font-family: 'helvetica Neue', helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); float: none; display: inline !important;">who have refused to use Swift on the grounds that the crypto interface isn't FIPS certified.</span></div></span></blockquote></div><p>My understanding is that both Perfect and Vapor use OpenSSL, which is FIPS-certified in the proper mode. &nbsp;Can you go into more detail about why using Swift in combination with one of those wasn't an option for these entities?</p><div></div></div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>swift-server-dev mailing list</span><br><span><a href="mailto:swift-server-dev@swift.org">swift-server-dev@swift.org</a></span><br><span><a href="https://lists.swift.org/mailman/listinfo/swift-server-dev">https://lists.swift.org/mailman/listinfo/swift-server-dev</a></span><br></div></blockquote></body></html>