SSL 证书的版本演进历程是怎样的

SSL 协议阶段

• SSL 1.0：Netscape 在 1994 年创建了 SSL 协议的原始规范，但因使用弱加密算法受到密码学界质疑，从未公开发布

 

• SSL 2.0：1995 年 2 月，Netscape 修订规范并发布 SSL 2.0 协议，相比之前有较大改进，但仍存在易受攻击的漏洞

 

• SSL 3.0：1996 年，Netscape 和 Paul Kocher 共同设计发布 SSL 3.0 协议，获得互联网广泛认可和支持，后被因特网工程任务组（IETF）接手并更名为传输层安全（TLS）协议.

TLS 协议阶段

• TLS 1.01999 年 1 月，IETF 发布 TLS 1.0 版本（RFC2246），它是 SSL 3.0 协议的适度改进版，提供了比 SSL 更强的安全保证

 

• TLS 1.1：2006 年 4 月，IETF 发布 TLS 1.1 版本（RFC4346），包含一些小的安全改进，如增强了对 CBC 模式加密的安全性.
• TLS 1.2：2008 年 8 月，TLS 1.2 版本（RFC5246）发布，移除了老旧加密套件，增强了协议的安全性，是目前主流的 TLS 协议版本.
• TLS 1.3：2018 年 3 月，TLS 1.3 协议正式批准问世，历经长达 4 年 28 次草案修改，是改动最大的一次。它既能提高互联网用户的访问速度，又能增强安全性，大大提升了 HTTPS 连接的速度性能.