Historien om SSL

June 9

Secure Sockets Layer, eller SSL, er teknologi en metode for å beskytte Internett-brukere fra ondsinnet grupper eller programvare. Det brukes i dag i nettlesere, direktemeldingsprogrammer, e-postklienter og annen programvare. Du har mest sannsynlig bruke, eller har brukt, flere applikasjoner som er avhengige av SSL for å sikre kommunikasjon mellom deg og en annen datamaskin som du kobler til, for eksempel en e-postserver.

Oppfinnelse

Netscape selskapet opprettet SSL-protokollen i 1994. Denne teknologien tillot sikre overføringer mellom PC-programmer på en ekstern server og kundens datamaskin; men det ble aldri gitt ut til den offentlige sfæren. SSL "gir privatliv og integritet av dataene som klient og server applikasjoner utveksle", ifølge IBM.

versjon 3.0

Netscape fortsatte å utvikle SSL-teknologi i flere år. Men SSL versjon 2.0 inneholdt en rekke sårbarheter. Adam Shostack, forfatter av "The New School of Information Security," utgitt en artikkel i 1995 at adressert noen av svakhetene i SSL 2.0, herunder at SSL er ineffektiv på å beskytte en bruker når hans vert server er kompromittert. Dette gjør at serveren åpne for utnytting, muligens inkludert hacking eller virusinfeksjon.

I 1996 lanserte Netscape SSL 3.0 for å løse sikkerhetsproblemene av den forrige versjonen. En av forbedringene i SSL 3.0 i forhold til forrige versjon er manglende evne for utenforstående å endre sikre data under overføring. SSL 3.0 er avhengig av meldingsautentiseringskoder eller Mac, som er kryptert med 128 bits, en betydelig økning fra 40-bits nøkler SSL 2.0-tallet. Strammere sikkerhet rundt autentiseringsnøkler gjør SSL 3.0 mindre sårbare for angrep som hacking.

SSL-sertifikater

Under utviklingen av SSL 3.0, ble programmerere også skape SSL-sertifikater. Disse sertifikatene validere ektheten av et nettsted der før, var det ikke mulig å garantere at en skadelig nettside eller søknad ikke ble utgi et velkjent navn.

SSL-sertifikater beskyttet forbrukere når du gjør transaksjoner med online virksomheter eller logge inn sikre applikasjoner.

Transport Layer Security

Ifølge Microsoft, "Internet Engineering Task Force (IETF) begynte arbeidet med å utvikle en standard protokoll som ga samme funksjonalitet [SSL]. De brukte SSL 3.0 som grunnlag for dette arbeidet, som ble TLS-protokollen." TLS 1.0 dukket opp i 1999 som en oppgradering til SSL 3.0. Foreløpig gjenstår SSL på versjon 3.0, mens programmerere har fortsatt å utvikle TLS. I 2008, versjon 1.2 av TLS dukket opp.

Dataeksperter ofte referere til disse kombinerte protokollene som "TLS / SSL" fordi de er like, men forskjellene er bemerkelsesverdig. TLS omfatter mer varselmeldinger enn forgjengeren. Disse varslene er mer spesifikke og bedre forklare problemer som enten sesjon endepunkt (bruker eller server) oppdager under sikre overføringer.

Extended Validation SSL-sertifikater

SSL-sertifikater fått en oppdatering 12. juni 2007, etter Certification Authority / Browser Forum, eller CA / Browser Forum, begynte å undersøke måter å forbedre dem. Kulminasjonen av denne tiden og krefter er dagens Extended Validation SSL-sertifikater som du ser av og til i din nettleser eller e-postklient når du tilgang til sikre sider.

Nettleseren din gjenkjenner når du blar gjennom en sikker webside. For eksempel, vil adresselinjen i Internet Explorer 7 og nyere vises grønt og vil vise navnet på organisasjonen som er ansvarlig for nettstedet. Nettleseren din trekker denne informasjonen fra Extended Validation SSL-sertifikat.

I Firefox, vil autentiserte områder som viser en liten lås ikon i statuslinjen. De fleste andre nettlesere varsler brukerne av en sikker forbindelse med en lignende låseikon, enten i status eller adresselinjen.