HTTPS加密已經成為主流的網絡傳輸協議,但是——
SSL證書的誕生和歷史你瞭解嗎?跟著本文一起了解一下SSL證書的進化史。
SSL/TLS協議進化史
SSL協議(Secure Sockets Layer 安全套接層)是一套網絡通信安全協議,具有數據加密、完整性校驗及身份驗證功能,用於保障網絡數據傳輸的安全性。SSL協議位於應用層和傳輸層之間,可以為任何基於TCP等可靠連接的應用層協議提供安全性保證,當應用層HTTP協議調用SSL協議時被稱為HTTPS加密協議。
SSL協議的誕生
Netscape(網景通信公司)在1994年創建了SSL協議的原始規範,但是第一個SSL協議版本因為使用弱加密算法受到密碼學界的質疑,所以從來沒有公開發布過。Netscape在1995年2月修訂了規範,併發布了一個大大改進的版本SSL 2.0協議,雖然SSL 2.0版本被認為是一個相當強大和健壯的協議,但仍存在一些易受攻擊的漏洞。
SSL協議更名TLS協議
在1996年,由Netscape和Paul Kocher共同設計的版本SSL 3.0協議發佈。SSL 3.0協議獲得互聯網廣泛認可和支持,因特網工程任務組(IETF)接手負責該協議,並將其重命名為傳輸層安全(TLS)協議。TLS協議的第一個版本(RFC 2246)於1999年1月發佈,實質上就是SSL 3.0協議的適度改進版。雖然TLS協議和SSL協議是同一個協議的迭代升級,但是其重命名後在名稱上造成的混淆一直延續到今天,業內通常將二者統稱為SSL/TLS協議。
主流TLS協議和下一代TLS協議
2006年4月,IETF發佈TLS 1.1版本(RFC4346),包含一些小的安全改進。2008年8月,TLS 1.2版本(RFC5246)發佈,移除了老舊加密套件,增強了協議的安全性,TLS 1.2協議是目前主流的TLS協議版本。
2018年3月,TLS 1.3協議正式批准問世,成為下一代TLS協議版本。TLS 1.3版本歷經長達4年28次草案修改,是迄今為止改動最大的一次,既能提高互聯網用戶的訪問速度,又能增強安全性,大大提升HTTPS連接的速度性能,是非常值得期待的一代TLS版本。
SSL證書類型的演變
SSL協議利用數字證書實現數據加密和身份認證功能,所以SSL證書在設計之初被賦予兩個重要使命:一方面是實現HTTPS加密傳輸,保護數據傳輸安全;另一方面是進行服務器身份認證,確保網站所有者的身份真實可信。
問世之初:OV SSL證書
SSL證書在20世紀90年代問世時只有一種證書類型,就是我們現在所說的“組織機構驗證型OV SSL證書”,OV SSL證書通過審查組織機構身份,確保網站所有者身份真實性,並提供SSL/TLS加密保護數據傳輸安全。
SSL協議在1996年問世時,只有極少的CA為特定用途或少量使用SSL的網站頒發SSL證書,但追蹤歷史上第一張SSL證書已經非常困難,通過https://crt.sh進行探究,最早的證書可能是RSA公司在1994年頒發的,最早的含有有效期的證書是從1998年2月13日開始的。但是這並不意味著這家CA在此之前沒有簽發證書,可能crt.sh的記錄是不完整的。
2001年:DV SSL證書誕生
然而在SSL證書應用早期,並不是每個網站都願意花費時間和成本進行身份驗證。在2001年,某些CA開始簡化身份驗證流程,提供只驗證域名的DV SSL證書,從而降低價格、使HTTPS加密變得更容易獲取,幫助提高網站的安全性。
2007年:EV SSL證書誕生
經過簡化的DV SSL證書僅起到數據傳輸加密的作用,卻缺失了SSL證書原有的身份驗證功能。電子商務、網上銀行等需要用戶高度信任的網站,無法通過完善的身份信息展示贏得用戶信任。到2005年,業內意識到需要一套更強的身份認證機制,解決網上信任危機,特別是對於那些需要進行在線交易和傳輸敏感數據的網站。
2007年EV SSL證書誕生,國際標準組織CA/B Forum制定了EV驗證指南,所有頒發EV SSL證書的CA機構必須遵循全球統一的嚴格身份驗證標準,擴展驗證網站所有者的身份信息。全球瀏覽器也統一升級展示UI,對於受EV SSL證書保護的站點,瀏覽器地址欄顯示醒目、獨特的視覺效果——綠色地址欄、顯示單位名稱、https、綠色安全鎖。
直至今日,EV SSL證書仍然是反擊欺詐網站、釣魚網站、假冒網站的最佳利器,電子商務、金融證券、網上銀行、第三方支付及500強企業都越來越多地選擇使用EV SSL證書,增強用戶在線信任,提升網站轉化和在線交易量。
現在,您可以用更低的成本為網站升級EV綠色地址欄啦!沃通EV SSL證書,限時5折!沃通超安SSL Pre是信任級別最高的EV SSL證書,遵循全球統一嚴格身份認證標準,支持所有瀏覽器和移動終端。國藥集團、基因幫生物雲、世貿通、金世通等電子商務、金融證券網站都在使用沃通EV SSL證書。
John’s virtualisation/security Blog
100% Encrypted Web and the Use of Identity in SSL/TLS Certificates as a Proxy for User Safety
閱讀更多 沃通WoTrus 的文章
