SSL证书的诞生和历史

HTTPS加密已经成为主流的网络传输协议,但是——SSL证书的诞生和历史你了解吗?跟着本文一起了解一下SSL证书的进化史

SSL/TLS协议进化史

SSL协议(Secure Sockets Layer 安全套接层)是一套网络通信安全协议,具有数据加密、完整性校验及身份验证功能,用于保障网络数据传输的安全性。SSL协议位于应用层和传输层之间,可以为任何基于TCP等可靠连接的应用层协议提供安全性保证,当应用层HTTP协议调用SSL协议时被称为HTTPS加密协议

SSL协议的诞生

Netscape(网景通信公司)在1994年创建了SSL协议的原始规范,但是第一个SSL协议版本因为使用弱加密算法受到密码学界的质疑,所以从来没有公开发布过。Netscape在1995年2月修订了规范,并发布了一个大大改进的版本SSL 2.0协议,虽然SSL 2.0版本被认为是一个相当强大和健壮的协议,但仍存在一些易受攻击的漏洞。

SSL协议更名TLS协议

在1996年,由Netscape和Paul Kocher共同设计的版本SSL 3.0协议发布。SSL 3.0协议获得互联网广泛认可和支持,因特网工程任务组(IETF)接手负责该协议,并将其重命名为传输层安全(TLS)协议。TLS协议的第一个版本(RFC 2246)于1999年1月发布,实质上就是SSL 3.0协议的适度改进版。虽然TLS协议和SSL协议是同一个协议的迭代升级,但是其重命名后在名称上造成的混淆一直延续到今天,业内通常将二者统称为SSL/TLS协议。

主流TLS协议和下一代TLS协议

2006年4月,IETF发布TLS 1.1版本(RFC4346),包含一些小的安全改进。2008年8月,TLS 1.2版本(RFC5246)发布,移除了老旧加密套件,增强了协议的安全性,TLS 1.2协议是目前主流的TLS协议版本。

2018年3月,TLS 1.3协议正式批准问世,成为下一代TLS协议版本。TLS 1.3版本历经长达4年28次草案修改,是迄今为止改动最大的一次,既能提高互联网用户的访问速度,又能增强安全性,大大提升HTTPS连接的速度性能,是非常值得期待的一代TLS版本。

SSL证书类型的演变

SSL协议利用数字证书实现数据加密和身份认证功能,所以SSL证书在设计之初被赋予两个重要使命:一方面是实现HTTPS加密传输,保护数据传输安全;另一方面是进行服务器身份认证,确保网站所有者的身份真实可信。

问世之初:OV SSL证书

SSL证书在20世纪90年代问世时只有一种证书类型,就是我们现在所说的“组织机构验证型OV SSL证书”,OV SSL证书通过审查组织机构身份,确保网站所有者身份真实性,并提供SSL/TLS加密保护数据传输安全。

SSL协议在1996年问世时,只有极少的CA为特定用途或少量使用SSL的网站颁发SSL证书,但追踪历史上第一张SSL证书已经非常困难,通过https://crt.sh进行探究,最早的证书可能是RSA公司在1994年颁发的,最早的含有有效期的证书是从1998年2月13日开始的。但是这并不意味着这家CA在此之前没有签发证书,可能crt.sh的记录是不完整的。

2001年:DV  SSL证书诞生

然而在SSL证书应用早期,并不是每个网站都愿意花费时间和成本进行身份验证。在2001年,某些CA开始简化身份验证流程,提供只验证域名的DV SSL证书,从而降低价格、使HTTPS加密变得更容易获取,帮助提高网站的安全性。

2007年:EV  SSL证书诞生

经过简化的DV SSL证书仅起到数据传输加密的作用,却缺失了SSL证书原有的身份验证功能。电子商务、网上银行等需要用户高度信任的网站,无法通过完善的身份信息展示赢得用户信任。到2005年,业内意识到需要一套更强的身份认证机制,解决网上信任危机,特别是对于那些需要进行在线交易和传输敏感数据的网站。

2007年EV SSL证书诞生,国际标准组织CA/B Forum制定了EV验证指南,所有颁发EV SSL证书的CA机构必须遵循全球统一的严格身份验证标准,扩展验证网站所有者的身份信息。全球浏览器也统一升级展示UI,对于受EV SSL证书保护的站点,浏览器地址栏显示醒目、独特的视觉效果——绿色地址栏、显示单位名称、https、绿色安全锁

直至今日,EV SSL证书仍然是反击欺诈网站、钓鱼网站、假冒网站的最佳利器,电子商务、金融证券、网上银行、第三方支付及500强企业都越来越多地选择使用EV SSL证书,增强用户在线信任,提升网站转化和在线交易量。

数字证书基础原理

发表评论

Crypto logo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.

Contact

Company Name

Address