Historie SSL/TLS certifikátů

Historie SSL certifikátů sahá již do začátků veřejného využívání internetu v 90. letech. Společnost Netscape vytvořila v roce 1994 protokol Secure Sockets Layer (SSL), jelikož si uvědomovala nutnost zabezpečení internetu. Cílem Netscapu bylo vytvořit šifrování mezi klientem a serverem, které by bylo nezávislé na operačním systému.

V březnu 1995 byla uvedena SSL verze 2 v Netscape Navigatoru 1.1, což byl v té době populární webový prohlížeč. Finální verze SSL, která jako jediná byla publikována v RFC je verze 3.0. Od roku 1999 je SSL protokol nahrazován TLS protokolem (Transport Layer Security),  který již vydává a standardizuje  IETF (Internet Engineering Task Force). SSL protokol byl z důvodu nedostatečného zabezpečení prohlášen zastaralým v červnu 2015. 

 

Pokud máte zájem o přehlednou, aktualizovanou a efektní vertikální časovou osu z historie SSL/TLS a PKI, sahající až do roku 1994, nenechte si ujít stránku SSL/TLS and PKI History.

 

Protokol Vydán Odmítnut Poznámka
SSL 1.0    Oficiální verze nebyla vydána.
SSL 2.0 1995 2011  Zakázaná v RFC 6176.
SSL 3.0 1996 2015  Publikováno v RFC 6101. Ukončeno v RFC 7568.
TLS 1.0 1999 2018  Definováno v RFC 2246.
TLS 1.1 2006 2018  Definováno v RFC 4346.
TLS 1.2 2008    Definováno v RFC 5246.
TLS 1.3 2018    Schválené k publikaci.

 

Současný stav TLS

Aktuálně je protokol TLS 1.3 schválen jako návrh na nový standard (březen 2018) a přibližně v druhé polovině roku 2018 dojde k jeho publikování. Je založen na dřívější specifikaci TLS 1.2 a například prohlížeč FireFox jej má již od února 2017 jako defaultní nastavení. Nová verze odstraňuje podporu MD5 a SHA-224 a nabídne mnoho nových funkcí a bezpečnostních vylepšení.

Zdroj: https://en.wikipedia.org/wiki/Transport_Layer_Security