聯邦資訊處理標準 140-2 (FIPS 140-2) 描述了一種安全標準，聯邦（美國政府）機構可能會要求用於保護敏感或有價值資訊的密碼編譯模組。若要被視為可接受用於此類聯邦用途，密碼編譯模組必須通過 FIPS 140-2 認證。如果旨在保護敏感資料的系統缺乏適當的 FIPS 140-2 憑證，聯邦機構將無法購買它。

OpenSSL 等產品可以在 FIPS 模式下使用，儘管 OpenSSL 程式庫本身未經過 FIPS 驗證。相反地，OpenSSL 程式庫會與 OpenSSL FIPS 物件模組搭配使用，以使基於 OpenSSL 的應用程式能在 FIPS 模式下運作。

如需有關 FIPS 及其在 OpenSSL 中實作的相關資訊，下列參考資料可能會有所幫助

若要讓 MySQL 支援 FIPS 模式，必須滿足以下系統需求

若要判斷 MySQL 是否在啟用 FIPS 模式的系統上執行，請使用 SQL 陳述式 (例如 SHOW VARIABLES LIKE '%fips%' 或 SELECT @@ssl_fips_mode) 檢查 ssl_fips_mode 伺服器系統變數的值。如果此變數的值為 1 (ON) 或 2 (STRICT)，則表示已為 OpenSSL 啟用 FIPS 模式；如果為 0 (OFF)，則表示 FIPS 模式不可用。

伺服器端的 FIPS 模式適用於伺服器執行的加密作業，包括 MySQL 複寫（包括群組複寫）和在伺服器內執行的 X Plugin 所執行的加密作業。

FIPS 模式也適用於用戶端嘗試連線至伺服器的情況。啟用時，無論是在用戶端還是伺服器端，它都會限制可以選擇哪些受支援的加密密碼。但是，啟用 FIPS 模式並不需要必須使用加密連線，或者必須加密使用者憑證。例如，如果啟用 FIPS 模式，則需要更強的加密演算法。尤其是，MD5 受限制，因此嘗試使用加密密碼 (例如 RC4-MD5) 建立加密連線將無法運作。但 FIPS 模式並未阻止建立未加密的連線。（若要執行此操作，您可以使用 CREATE USER 或 ALTER USER 的 REQUIRE 子句，用於特定使用者帳戶，或設定 require_secure_transport 系統變數以影響所有帳戶。）

如果需要 FIPS 模式，建議使用包含它的作業平台；如果包含，您可以（並且應該）使用它。如果您的平台不包含 FIPS，則有兩個選項

如果需要 FIPS 模式，建議使用包含它的作業平台；如果包含，您可以（並且應該）使用它。如果您的平台不包含 FIPS，則有兩個選項