En gros FIPS c'est pire qu'inutile, c'est néfaste.
Tout dépend du risque que l'on souhaite couvrir. Les techniciens se focalisent souvent sur les risques techniques, et fantasment volontiers sur les attaques de haut niveau, en passant à coté du risque juridique de non-conformité aux textes réglementaires. Ces textes s'appuyant généralement sur des normes comme FIPS, PCI-DSS et consort, il n'est pas forcément inutile d'y être conforme, quelle que soit leur valeur réelle.
[^] # Re: Distributions ?
Posté par Guillaume Rousse . En réponse à la dépêche LibreSSL 2 est bien lancé. Évalué à 3.