2.1. Giới thiệu về SSL
2.1.1. Lịch sử phát triển của giao thức SSL
Thật sự chúng ta rất may mắn vì các nhà thiết kế đã nghĩ đến vấn đề bảo mật thông tin từ những ngày đầu sơ khai của công nghệ Web. Đặc biệt là hãng Netscape đã bắt đầu công cuộc khai thác vấn đề bảo mật trong khi đang phát triển trình duyệt web đầu tiên. Để giải quyết vấn đề gian giải đó Netscap đã nhanh chóng thiết kế ra giao thức Secure Socket Layer (SSL).
Thời gian bắt đầu là tháng 11/1993 đó là ngày cơng ty Mosaic Communications Corp, sau đó được đổi tên Netscape Communications Corp ra mắt bản beta trình duyệt đầu tiên gọi là Mosaic Netscape 0.9. Trình duyệt này được phát triển dựa trên bộ mã phần mềm Mosaic do Trung tâm ứng dụng siêu điện toán quốc gia của Mỹ và Marc Andreessen (đồng sáng lập của Netscape) phát triển. Trình duyệt Mosaic Netscape 0.9 sau đó được đổi tên thành Netscape Navigator. Phiên bản 1.0 được ra mắt vào ngày 15 tháng 12 năm đó.
Sau 8 tháng từ ngày ra mắt trình duyệt đầu tiên, Netscape Commmunications đã hoàn tất phiên bản SSL 1.0 và 5 tháng sau đó mới bắt
đầu phân phối trình duyệt đầu tiên có hỗ trợ SSL phiên bản 2.0. Điểm nhấn khác trong biểu đồ thời gian trên là sự ra đời của Pricate Communication Technology (PCT) phiên bản 1.0. Đây là công nghệ của Microsoft dựa trên nền tảng của SSL 2.0 với nhiều biến đổi. Nó giải quyết được nhiều điểm yếu của SSL 2.0 và nhiều ý tưởng của nó sau này được đưa vào SSL 3.0.
Những sự kiện sau này chủ yếu tập trung vào việc xác định một chuẩn cho SSL. Netscape Communications phát triển ba phiên bản đầu tiên của SSL với sự hỗ trợ đáng kể từ cộng đồng Web. Mặc dù phát triển của SSL được mở, và khuyến khích những người khác ngồi Netscape tham gia phát triển nhưng nó vẫn là sở hữu riêng của Netscape. (Netscape đã xin bản quyền cho giao thức SSL từ năm 1996). Tuy nhiên việc phát triển SSL đã trở thành trách nhiệm của một tổ chức gọi là IETF, tổ chức này đã phát triển nhiều giao thức Web như TCP, IP. Và để ngăn việc nó sẽ thành sỡ hữu của bất kỳ tổ chức nào, IETF đã đổi tên SSL thành Transport Layer Security (gọi tắt là TLS). Phiên bản đầu tiên ra mắt vào tháng 01/1999.
Mặc dù tên thay đổi nhưng TLS không phải là phiên bản mới của SSL. Trong trường hợp này khơng có sự khác biệt nhiều giữa SSL 3.0 với TLS 1.0 hơn là giữa SSL 2.0 với SSL 3.0. Từ đó SSL được xây dựng thích hợp với tất cả các trình duyệt và máy chủ Web và trong suốt hoàn toàn với người dùng. Người dùng chỉ phải chú ý tới “HTTPs:” đại diện cho một địa chỉ an tồn có sự hỗ trợ của SSL hoặc có lẽ họ chỉ thấy một icon nhỏ nằm ở góc phải mỗi trình duyệt xuất hiện khi SSL được sử dụng. Nó cung cấp sự tin tưởng, xác thực và tồn vẹn thơng tin cho người dùng Web.