聯邦資訊處理標準 140-2 (FIPS 140-2) 說明一種安全性標準，聯邦（美國政府）機構可能會要求使用此標準，以保護敏感或有價值的資訊。若要被視為可接受此類聯邦用途，密碼編譯模組必須通過 FIPS 140-2 認證。如果旨在保護敏感資料的系統缺少適當的 FIPS 140-2 憑證，則聯邦機構無法購買該系統。

OpenSSL 等產品可以在 FIPS 模式下使用，儘管 OpenSSL 程式庫本身未通過 FIPS 驗證。相反地，OpenSSL 程式庫會與 OpenSSL FIPS 物件模組一起使用，使基於 OpenSSL 的應用程式能夠在 FIPS 模式下運作。

如需有關 FIPS 及其在 OpenSSL 中實作的一般資訊，這些參考資料可能有所幫助

為了使 MySQL 支援 FIPS 模式，必須滿足以下系統需求

若要判斷 MySQL 是否在啟用 FIPS 模式的系統上執行，請使用 SQL 陳述式 (例如 SHOW VARIABLES LIKE '%fips%' 或 SELECT @@ssl_fips_mode) 檢查 ssl_fips_mode 伺服器系統變數的值。如果此變數的值為 1 (ON) 或 2 (STRICT)，則表示已啟用 OpenSSL 的 FIPS 模式；如果為 0 (OFF)，則表示 FIPS 模式不可用。

伺服器端的 FIPS 模式適用於伺服器執行的加密操作，包括 MySQL 複寫 (包括群組複寫) 和在伺服器內執行的 X Plugin 所執行的加密操作。

FIPS 模式也適用於用戶端嘗試連線至伺服器的情況。啟用後，無論在用戶端或伺服器端啟用，都會限制可選用的受支援加密密碼。然而，啟用 FIPS 模式並不表示必須使用加密連線，或必須加密使用者憑證。例如，如果啟用 FIPS 模式，則需要更強大的加密演算法。特別是，MD5 受到限制，因此嘗試使用 RC4-MD5 等加密密碼建立加密連線將無法運作。但是，FIPS 模式不會阻止建立未加密的連線。(若要執行此操作，您可以對特定使用者帳戶使用 CREATE USER 或 ALTER USER 的 REQUIRE 子句，或設定 require_secure_transport 系統變數以影響所有帳戶。)

如果需要 FIPS 模式，建議使用包含它的作業平台；如果您的作業平台包含 FIPS，您就可以 (也應該) 使用它。如果您的平台未包含 FIPS，您有兩個選項：

如果需要 FIPS 模式，建議使用包含它的作業平台；如果您的作業平台包含 FIPS，您就可以 (也應該) 使用它。如果您的平台未包含 FIPS，您有兩個選項：