一文回顾SSL证书的历史由来

• 沃通WoTrusCA
• 2021-02-26

在互联网发展早期，SSL证书没有得到足够的重视，大多数网站仍然是http站点。随着互联网的蓬勃发展，人们对数据传输安全越来越重视，如今SSL证书已然成为网站标配。

从可有可无，到网站标配，SSL证书从备胎转正成功，它到底经历了什么？

SSL协议的由来

数据传输安全和身份识别难题，一直伴随着因特网的诞生和发展。为了解决这两个难题，许多互联网公司都在不断地努力，其中就有著名的Netscape（网景）公司。

网景是美国的一家计算机服务公司，这家公司有多牛？截止2020年，谷歌浏览器全球市场占有率也只有62.49%，而当时网景开发的网景浏览器占有率高达70%以上。

正因为当时Netscape拥有如此大的影响力，才能顺利推动SSL协议的发展。

网景公司后来在和IE浏览器的竞争中败下阵来，于1998年被美国在线收购，2003年被遣散，Netscape算是完成了它的历史使命。

1994年，Netscape为了解决数据传输和身份认证的难题，创建了第一个SSL协议的原始规范。该协议会对传输的数据进行加密和隐藏，使数据在传输过程中，不会被修改和删除。

理想很美好，现实很骨感，当时技术水平有限，这个SSL协议采用的是弱加密算法，极易被破解，很多密码学家也质疑该SSL协议的可用性，所以Netscape没有公开发布它。

次年，Netscape再次修订规范，正式发布SSL协议2.0版本，但是这个版本仍然有许多易受攻击的漏洞，并没有得到市场的认可，没有谁支持这一协议。

Netscape发现自己作为老大，影响力那么高，忙活了两年制定的协议，竟然没有人支持它，有些拉不下脸面，于是在1996年，Netscape联合密码学专家Paul Kocher，设计了SSL 3.0版本。

SSL 3.0版本获得了广泛的认可的支持，后来这一协议被因特网工程任务组接手，将其命名为传输层安全协议（TLS），实际上TLS和SSL是一个东西。

在此之后，TLS进行过三次版本迭代升级，分别是06年的1.1版本，08年的1.2版本和18年的1.3版本。

其中1.3版本最为瞩目，这一版本经过4年28次草案修改，是目前改动最大的一次，既能提高用户访问互联网速度，又能增加安全性，提升https连接的速度和性能。

证书类型的演变

早期，SSL证书是专门为企业设计的，因此只有OV一种类型，企业配置证书后，可验证企业身份，确保网站数据传输的安全性。

在互联网发展早期，SSL证书不普及，大多数站长也不太愿意花精力和成本，去验证身份。于是在2001年前后，一些证书颁发机构，开始简化身份验证流程，只验证域名的归属，这一类证书，也就是后来的DV。

DV价格亲民，它使许多个人站长，也能配置的了SSL证书，保证数据传输安全，DV证书的出现，大大推动了SSL证书的普及和发展。

OV型证书，能满足很多企业的需求，DV型证书则能满足个人站长的需求。但一些对身份验证要求极高，急需通过SSL证书获取用户信任的网站来说，OV和DV两种证书，都不能满足它们的需求。

于是在2007年，EV型证书诞生了。所有颁发EV型证书的机构，都必须遵循全球统一的、十分严格的身份验证标准，全球浏览器也统一升级展示UI。

对于受EV SSL证书保护的站点，浏览器地址栏会变为绿色地址栏、还会显示单位名称、和绿色安全锁标志。这类证书深受电子商务、银行金融等，受网站安全性要求较高的企业的青睐。