El cifrado HTTPS se ha convertido en un protocolo de transmisión de red convencional, pero, ¿conoce el nacimiento y la historia de los certificados SSL? Siga este artículo para conocer el historial de evolución de los certificados SSL .
Historial de evolución del protocolo SSL/TLS
El protocolo SSL (Secure Sockets Layer) es un conjunto de protocolos de seguridad de comunicación de red con funciones de cifrado de datos, verificación de integridad y verificación de identidad para garantizar la seguridad de la transmisión de datos de red. El protocolo SSL se encuentra entre la capa de aplicación y la capa de transporte, y puede proporcionar garantías de seguridad para cualquier protocolo de capa de aplicación basado en conexiones confiables como TCP.Cuando el protocolo HTTP de la capa de aplicación llama al protocolo SSL, se denomina protocolo de cifrado HTTPS . .
El nacimiento del protocolo SSL
Netscape (Netscape Communications Corporation) creó la especificación original del protocolo SSL en 1994, pero la comunidad criptográfica cuestionó la primera versión del protocolo SSL porque utilizaba algoritmos de cifrado débiles, por lo que nunca se hizo pública. Netscape revisó la especificación en febrero de 1995 y lanzó una versión muy mejorada del protocolo SSL 2.0 Aunque la versión SSL 2.0 se considera un protocolo bastante fuerte y robusto, aún existen algunas vulnerabilidades vulnerables.
El protocolo SSL pasó a llamarse protocolo TLS
En 1996, se lanzó una versión del protocolo SSL 3.0 codiseñado por Netscape y Paul Kocher. El protocolo SSL 3.0 ha sido ampliamente reconocido y respaldado por Internet. El Grupo de trabajo de ingeniería de Internet (IETF) se hizo cargo del protocolo y lo renombró como protocolo de Seguridad de la capa de transporte (TLS). La primera versión del protocolo TLS (RFC 2246), publicada en enero de 1999, es esencialmente una versión modestamente mejorada del protocolo SSL 3.0. Aunque el protocolo TLS y el protocolo SSL son actualizaciones iterativas del mismo protocolo, la confusión causada por su cambio de nombre continúa hasta el día de hoy, y la industria generalmente se refiere a ambos como el protocolo SSL/TLS.
Protocolo TLS convencional y protocolo TLS de última generación
En abril de 2006, el IETF lanzó la versión TLS 1.1 (RFC4346), que incluía algunas mejoras de seguridad menores. En agosto de 2008, se lanzó la versión TLS 1.2 (RFC5246), que eliminó el antiguo conjunto de cifrado y mejoró la seguridad del protocolo. El protocolo TLS 1.2 es actualmente la versión principal del protocolo TLS.
En marzo de 2018, el protocolo TLS 1.3 se aprobó y lanzó oficialmente , convirtiéndose en la versión del protocolo TLS de próxima generación. La versión 1.3 de TLS ha pasado por 4 años y 28 revisiones preliminares, que es el mayor cambio hasta el momento. No solo puede mejorar la velocidad de acceso de los usuarios de Internet, sino también mejorar la seguridad y mejorar en gran medida la velocidad y el rendimiento de las conexiones HTTPS. es una generación que vale la pena esperar la versión TLS.
La evolución de los tipos de certificados SSL
El protocolo SSL utiliza certificados digitales para implementar el cifrado de datos y las funciones de autenticación de identidad, por lo que a los certificados SSL se les asignaron dos misiones importantes al comienzo del diseño: una es implementar la transmisión cifrada HTTPS para proteger la seguridad de la transmisión de datos; la otra es realizar la autenticación de identidad del servidor. para garantizar que la identidad del propietario del sitio web sea genuina y creíble.
Inicio: Certificado SSL OV
Cuando salió el certificado SSL en la década de 1990, solo había un tipo de certificado, que ahora llamamos " certificado SSL OV verificado por la organización ". El certificado SSL OV verifica la identidad de la organización para garantizar la autenticidad del sitio web. propietario y proporciona cifrado SSL/TLS protege la seguridad de la transmisión de datos.
Cuando apareció el protocolo SSL en 1996, solo unas pocas CA emitieron certificados SSL para propósitos específicos o para una pequeña cantidad de sitios web que usaban SSL, pero es muy difícil rastrear el primer certificado SSL en la historia. .sh, es posible que RSA haya emitido el certificado más antiguo en 1994, y el certificado más antiguo con un período de validez comenzó el 13 de febrero de 1998. Pero esto no significa que esta CA no haya emitido un certificado antes, y el registro de crt.sh puede estar incompleto.
2001: Nace el certificado DV SSL
Sin embargo, en los primeros días de la aplicación del certificado SSL, no todos los sitios web estaban dispuestos a gastar tiempo y dinero en la autenticación. En 2001, algunas CA comenzaron a simplificar el proceso de verificación de identidad, ofreciendo certificados DV SSL que solo verifican nombres de dominio, lo que redujo los precios, hizo que el cifrado HTTPS fuera más accesible y ayudó a mejorar la seguridad del sitio web.
2007: Nace el certificado EV SSL
El certificado SSL DV simplificado solo cumple la función de cifrado de transmisión de datos, pero carece de la función de autenticación original del certificado SSL. Los sitios web que requieren un alto grado de confianza de los usuarios, como el comercio electrónico y la banca en línea, no pueden ganarse la confianza de los usuarios a través de una visualización perfecta de la información de identidad. Para 2005, la industria se dio cuenta de que se necesitaba un mecanismo de autenticación de identidad más sólido para resolver la crisis de confianza en línea, especialmente para aquellos sitios web que necesitaban realizar transacciones en línea y transmitir datos confidenciales.
El certificado EV SSL nació en 2007, y el Foro CA / B de la Organización Internacional de Normas formuló las pautas de verificación EV. Todas las instituciones de CA que emiten certificados EV SSL deben seguir los estándares de verificación de identidad estrictos y unificados globalmente para extender la verificación de la información de identidad de propietarios de sitios web. Los navegadores globales también han actualizado su interfaz de usuario de pantalla de manera uniforme.Para los sitios protegidos por certificados EV SSL, la barra de direcciones del navegador muestra efectos visuales llamativos y únicos: barra de direcciones verde, nombre de la unidad de visualización, https y candado de seguridad verde .
Hasta el día de hoy, los certificados EV SSL siguen siendo la mejor arma contra los sitios web fraudulentos, los sitios web de phishing y los sitios web falsificados. El comercio electrónico, los valores financieros, la banca en línea, los pagos de terceros y las 500 principales empresas eligen cada vez más el uso de certificados EV SSL. Mejore la confianza en línea del usuario, mejore la conversión del sitio web y el volumen de transacciones en línea.
