一文了解,SSL的起源和发展史

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 随着网络技术的发展,当前各大浏览器厂商都对尚未使用SSL证书,切换到HTTPS的网站做了风险预警。SSL证书的如此重要,你了解SSL证书的诞生和发展史吗?跟随本文一起来了解SSL的前世今生。

随着网络技术的发展,当前各大浏览器厂商都对尚未使用SSL证书,切换到HTTPS的网站做了风险预警。SSL证书的如此重要,你了解SSL证书的诞生和发展史吗?跟随本文一起来了解SSL的前世今生。

SSL协议的诞生

Netscape(网景通信公司)在1994年创建了SSL协议的原始范本,但是第一个SSL版本因为在创建时使用了弱加密的方式,被业界广泛质疑,所以从来没有公开发布过。Netscape在1995年修订了规范,并发布了一个大大改进的版本SSL 2.0协议,虽然SSL 2.0版本相较于之前的版本已经有了很大的改进,但是仍然存在不少漏洞。

免费证书申请.jpg

SSL协议更名TLS协议

在1996年,由Netscape和Paul Kocher共同设计的版本SSL 3.0协议发布。SSL 3.0协议获得互联网广泛认可和支持,并将其重命名为传输层安全(TLS)协议。TLS协议的第一个版本(RFC 2246)于1999年1月发布,但是该版本实际上就是SSL 3.0协议的适度改进版。虽然TLS协议和SSL协议是同一个协议的迭代升级,但是其重命名后在名称上造成的混淆一直延续到今天,所以一直到今天仍然有人称之为SSL/TLS协议。

主流TLS协议和下一代TLS协议

2006年4月,IETF发布TLS 1.1版本(RFC4346),包含一些小的安全改进。2008年8月,TLS 1.2版本(RFC5246)发布,移除了老旧加密套件,增强了协议的安全性,TLS 1.2协议是目前主流的TLS协议版本。

2018年3月,TLS 1.3协议正式批准问世,成为了新一代TLS协议版本。TLS 1.3版本历经长达4年28次草案修改,是迄今为止改动最大的一次,既能提高互联网用户的访问速度,又能增强安全性,大大提升HTTPS连接的速度性能,用户的使用体验度得到明显的提升。

证书类型的发展之路

现在我们使用的证书类型已经是丰富多样,用户的选择范围也较之于诞生之初有大大的提升。DV,OV,EV是目前市场主流的证书类型,但是他们的产生顺序和他们加密等级的顺序相比还是有所区别。 

问世之初:OV SSL证书

SSL证书在20世纪90年代问世时只有一种证书类型,就是我们现在所说的“组织机构验证型OV SSL证书”,OV SSL证书通过审查组织机构身份,确保网站所有者身份真实性,并提供SSL/TLS加密保护数据传输安全。

SSL协议在1996年问世时,只有极少的CA为特定用途或少量使用SSL的网站颁发SSL证书,但追踪历史上第一张SSL证书已经非常困难,通过https://crt.sh进行探究,最早的证书可能是RSA公司在1994年颁发的,最早的含有有效期的证书是从1998年2月13日开始的。但是这并不意味着这家CA在此之前没有签发证书,可能crt.sh的记录是不完整的。

官网首页2.jpg

2001年:DV SSL证书诞生

然而在SSL证书应用早期,并不是每个网站都愿意花费时间和成本进行身份验证。在2001年,某些CA开始简化身份验证流程,提供只验证域名的DV SSL证书,从而降低价格、使HTTPS加密变得更容易获取,帮助提高网站的安全性。

2007年:EV SSL证书诞生

经过简化的DV SSL证书仅起到数据传输加密的作用,却缺失了SSL证书原有的身份验证功能。电子商务、网上银行等需要用户高度信任的网站,无法通过完善的身份信息展示赢得用户信任。为了解决这一问题,2007年EV SSL证书诞生,国际标准组织CA/B Forum制定了EV验证指南,所有颁发EV SSL证书的CA机构必须遵循全球统一的严格身份验证标准,扩展验证网站所有者的身份信息。全球浏览器也统一升级展示UI,对于受EV SSL证书保护的站点,浏览器地址栏显示醒目、独特的视觉效果——绿色地址栏、显示单位名称、https、绿色安全锁。

SSL的诞生和发展史其实就是一部不断解决网络安全问题的技术发展史,JoySSL从成立之初就秉承“专业https安全服务商”的理念,始终站在客户的角度思考客户在网络安全中的痛点问题,以期赢得“安全可信就在网盾的”客户口碑,为助力客户的长远发展和腾飞添砖加瓦。

目录
相关文章
|
5月前
|
JavaScript Java 应用服务中间件
Web服务器的发展历程?
【7月更文挑战第19天】Web服务器的发展历程?
70 2
|
7月前
|
XML 前端开发 JavaScript
前端发展史
【4月更文挑战第17天】前端发展始于静态网页,经JavaScript与AJAX实现动态效果,步入Web 2.0时代,注重用户体验。响应式设计适应移动互联网,单页应用与Angular、React等框架提升开发效率。前端工程化、组件化及全栈角色成为趋势,持续创新以优化用户体验并应对技术与需求挑战。未来,前端开发者将继续引领互联网产品体验的革新。
80 1
|
7月前
|
算法 安全 网络安全
即时通讯安全篇(十三):信创必学,一文读懂什么是国密算法
本文将尽量以通俗易懂的文字,为你分享国密算法的种类、技术原理和应用场景等。
1063 0
|
人工智能 分布式计算 Java
【C++】C++的介绍及其发展史
【C++】C++的介绍及其发展史
112 0
|
网络协议 数据可视化 Unix
【计算机网络】——前言计算机网络发展的历程概述
我们知道,21世纪的一些重要特征就是数字化、网络化、和信息化,它是一个以网络为核心的信息时代。要实现信息化就必须依靠完善的网络,因为网络可以非常迅速的传递信息。网络现在已经成为信息社会的命脉和发展知识经济的重要基础。网络对社会和经济发展的很多方面已经产生了不可估量的影响。那网络是从何而来的?是怎样发展的?我们今天就来谈一谈。
|
人工智能 前端开发 JavaScript
网站发展史| 学习笔记
快速学习网站发展史。
|
移动开发 前端开发 Android开发
互联网起源 | 学习笔记
快速学习互联网起源
|
定位技术 数据处理 网络虚拟化
互联网发展史
# 互联网发展史 ## 如何将两个主机连接起来 在网络诞生之前,电脑都是单机传输,没有网卡,网线没有协议栈,数据传输主要通过软盘和U盘 ## 网线来了 1[网线+网卡+协议栈]三要素,是组成“最小单元网络”的基础,缺一不可。 2网线提供物理介质,承载比特流/电信号。(类似电话线承载语音流/模拟信号) 3网卡提供数据处理,例如将电脑磁盘上的数据/字节转换为网线上的电流/比特,将比特流转换为数据。 4协议栈作为沟通语言,实现通信过程中的数据解析,地址寻址,流控制等。
136 0
|
运维 监控 安全
【科普】TLS1.3如此强大!我们如何迎接它?
由阿里云CDN技术专家林胜恩(啸坤)为你详细揭秘TLS1.3的发展历程、特性以及应用。
4180 1
【科普】TLS1.3如此强大!我们如何迎接它?
|
安全 数据安全/隐私保护
互联网之父:安全验证问题最为突出
6月12日消息,据国外媒体报道,“互联网之父”温顿·瑟夫(Vinton Cerf)周三表示,当前的互联网不够完整,缺乏许多功能,尤其是安全方面。    瑟夫与罗伯特·卡恩(Robert Kahn)1973年开发出TCP/IP协议,1983年开始运作,直到1989年才开始商用。
849 0