Lịch sử phát triển của giao thức SSL

Một phần của tài liệu Công nghệ mạng riêng ảo SSL VPN và ứng dụng trong xây dựng hệ thống truyền tệp (Trang 35)

Giao thức SSL được hình thành và phát triển bởi Netscape vào năm 1994, ngày nay giao thức này được sử dụng rộng rãi và trở thành một chuẩn bảo mật tin cậy cho các giao dịch điện tử qua Internet nói riêng và an ninh mạng nói chung. Phiên bản đầu tiên của giao thức SSL (SSL 1.0) chỉ mang tính chất nghiên cứu, thử nghiệm mà không được đưa vào sử dụng. Phiên bản SSL 2.0 là một cải tiến của phiên bản đầu, được công bố, phát hành năm 1994 và đề xuất cho các giao dịch thẻ tín dụng tin cậy. SSL 2.0 hỗ trợ tính năng xác thực máy chủ và được tích hợp trong Netscape Navigator 1.1. Tuy nhiên, do có nhiều vấn đề về bảo mật nên phiên bản SSL 2.0 nhanh chóng bị thu hồi lại. Thực nghiệm cho thấy một kết nối SSL an toàn từ Navigator có thể bị phá v chưa đầy một giờ đồng hồ.

Trong thời gian đó nhiều giải pháp bảo mật mạng và truyền thông đã được nghiên cứu và đề xuất. Điển hình là sự ra đời giao thức PCT (Private Communication Techbology) của hãng Microsoft vào tháng 10 năm 1995.

Sau sự thất bại của phiên bản SSL 2.0, một bản thiết kế của phiên bản SSL 2.1 được hình thành trên cơ sở khắc phục những thiếu sót của phiên bản SSL 2.0. Tuy nhiên, phiên bản SSL 2.1 không được thực hiện mà thay vào đó là phiên bản SSL 3.0 mới hơn, hoàn thiện hơn và được phát hành vào cuối năm 1995. Phiên bản SSL 3.0 hỗ trợ các thuật toán mã hóa mạnh hơn và điều quan trọng nhất là đã khắc phục được những lỗ hổng về bảo mật của phiên bản SSL 2.0. Ngoài ra, một chuẩn của nhóm đặc trách kỹ thuật Internet IETF có tên là bảo mật lớp giao vận TLS dựa trên SSL cũng được hình thành, phát triển và công bố năm 1996 ([26], [27]).

Một phần của tài liệu Công nghệ mạng riêng ảo SSL VPN và ứng dụng trong xây dựng hệ thống truyền tệp (Trang 35)

Tải bản đầy đủ (PDF)

(89 trang)