一文回顾SSL证书的历史由来

在互联网发展早期,SSL证书没有得到足够的重视,大多数网站仍然是http站点。随着互联网的蓬勃发展,人们对数据传输安全越来越重视,如今SSL证书已然成为网站标配。 从可有可无,到网站标配,SSL证书从备胎转正成功,它到底经历了什么?

SSL协议的由来

数据传输安全和身份识别难题,一直伴随着因特网的诞生和发展。为了解决这两个难题,许多互联网公司都在不断地努力,其中就有著名的Netscape(网景)公司。 网景是美国的一家计算机服务公司,这家公司有多牛?截止2020年,谷歌浏览器全球市场占有率也只有62.49%,而当时网景开发的网景浏览器占有率高达70%以上。 正因为当时Netscape拥有如此大的影响力,才能顺利推动

SSL协议

的发展。 网景公司后来在和IE浏览器的竞争中败下阵来,于1998年被美国在线收购,2003年被遣散,Netscape算是完成了它的历史使命。 1994年,Netscape为了解决数据传输和身份认证的难题,创建了第一个SSL协议的原始规范。该协议会对传输的数据进行加密和隐藏,使数据在传输过程中,不会被修改和删除。 理想很美好,现实很骨感,当时技术水平有限,这个SSL协议采用的是弱加密算法,极易被破解,很多密码学家也质疑该SSL协议的可用性,所以Netscape没有公开发布它。 次年,Netscape再次修订规范,正式发布SSL协议2.0版本,但是这个版本仍然有许多易受攻击的漏洞,并没有得到市场的认可,没有谁支持这一协议。 Netscape发现自己作为老大,影响力那么高,忙活了两年制定的协议,竟然没有人支持它,有些拉不下脸面,于是在1996年,Netscape联合密码学专家Paul Kocher,设计了SSL 3.0版本。 SSL 3.0版本获得了广泛的认可的支持,后来这一协议被因特网工程任务组接手,将其命名为传输层安全协议(TLS),实际上TLS和SSL是一个东西。 在此之后,TLS进行过三次版本迭代升级,分别是06年的1.1版本,08年的1.2版本和18年的1.3版本。

其中1.3版本最为瞩目,这一版本经过4年28次草案修改,是目前改动最大的一次,既能提高用户访问互联网速度,又能增加安全性,提升https连接的速度和性能。

证书类型的演变

早期,SSL证书是专门为企业设计的,因此只有OV一种类型,企业配置证书后,可验证企业身份,确保网站数据传输的安全性。 在互联网发展早期,SSL证书不普及,大多数站长也不太愿意花精力和成本,去验证身份。于是在2001年前后,一些证书颁发机构,开始简化身份验证流程,只验证域名的归属,这一类证书,也就是后来的DV。 DV价格亲民,它使许多个人站长,也能配置的了SSL证书,保证数据传输安全,DV证书的出现,大大推动了SSL证书的普及和发展。 OV型证书,能满足很多企业的需求,DV型证书则能满足个人站长的需求。但一些对身份验证要求极高,急需通过SSL证书获取用户信任的网站来说,OV和DV两种证书,都不能满足它们的需求。 于是在2007年,EV型证书诞生了。所有颁发EV型证书的机构,都必须遵循全球统一的、十分严格的身份验证标准,全球浏览器也统一升级展示UI。 对于受EV SSL证书保护的站点,浏览器地址栏会变为绿色地址栏、还会显示单位名称、和绿色安全锁标志。这类证书深受电子商务、银行金融等,受网站安全性要求较高的企业的青睐。

标签: