SSL证书发展历史:TLS传输层安全
虽然它直到2014年才正式推出,但传输层安全的基本原理早在10年半之前就被命名为互联网工程任务组(IETF)在1999年放下了。TLS 1.0版本被设计为直接升级和成功地应用于SSL 3.0,两个密码套件之间的差异相对较小,但却足以完全无视任何互操作性的可能性。
在SSL 3.0最终得到落地之后,传输层安全(TLS)从那时起有效地接管了所有新的握手过程实例。任何SSL版本都是遗留的,在SSL 3.0之后的世界里,确保服务器配置安全的唯一方法是依靠最新的SSL/TLS协议。
在TLS 1.0之后,新建立的传输层安全协议的发展相对迅速。
例如,TLS 1.1在2006年被定义,直到2020年才被废弃。
TLS 1.2在2008年有了轮廓,引入了对SHA-256和密码套件指定的可选PRF的支持,以及对认证的加密密码的全面支持组合。
TLS 1.3的采用仍然是缓慢而艰难的
TLS的最新版本--TLS 1.3--仍处于采用阶段。在2022年,大多数服务器配置仍然依赖于TLS 1.2,而不是其更先进的继任者,尽管这在未来几年必然会发生变化,因为微软在发布Windows 11和Windows Server 2022时,分别推动了对TLS 1.3的支持。更新日志是适当的大规模,包括对尖端加密技术和各种优化的支持。
那么,就所有的意图和目的而言,SSL技术如今只是由于语义而被引用。它是实际的现代密码套件的前身,所有现代加密密钥在所有重要方面都取代了所有传统的SSL数字证书。
然而,我们仍然将SSL证书称为SSL/TLS,在讨论什么是有效的传输层安全(即TLS证书产品)而非其他问题时,SSL/TLS是首选的总括术语。