Я бы не стал предполагать, что разница в выбранных уровнях FIPS 140-2 вообще что-то говорит об относительной безопасности двух систем.
Проверка FIPS 140-2 вызывает споры в криптографическом сообществе. Как правило, люди применяют его только в том случае, если они хотят продавать клиентам из правительства США, которые по закону обязаны его соблюдать.
Критики сказали бы, что FIPS 140-2 в лучшем случае избыточен для современного анализа безопасности, а в худшем — активно вредит безопасности, затрудняя исправление ошибок или рефакторинг криптографических библиотек с улучшениями. (Любые изменения вызывают повторную проверку, которая требует времени и денег.)
От Мэтью Грина, криптографа из Университета Джонса Хопкинса:
https://blog.cryptographyengineering.com/2012/01/02/openssl-and-nss-are-fips-140-certified/
Честно говоря, никто ни в проекте OpenSSL, ни в Mozilla не утверждает, что соответствие FIPS делает эти библиотеки волшебным образом безопасными. Я уверен, что они не только знают лучше, но и проклинают FIPS в частном порядке за закрытыми дверями, потому что это требует большого количества дополнительного кода в обмен на сомнительное преимущество безопасности.
От Даррена Моффата, который работал над внедрением проверки FIPS 140-2 для Solaris:
https://blogs.oracle.com/solaris/post/is-fips-140-2-actively-harmful-to-software
Так должен ли я запускать Solaris 11 с включенным режимом FIPS 140-2?
Мое личное мнение таково, что если у вас нет очень жестких требований, я бы не стал...
