Sobre

Autores:

  1. Celso Tinoco
  2. Dhiego J. Silva
  3. Douglas R. Paula
  4. Leonardo S. Souza
  5. Vinícius A. Alves

História do SSL

Em 1990, o protocolo HTTP veio à tona como principal protocolo de comunicação em nível da camada de aplicação para trocar pedidos e respostas entre aplicações pela rede. Sua capacidade de ser simples e prático o tornou indispensável. Porém, havia um problema com o protocolo, pois este não oferecia segurança na troca de informações e a necessidade der conexões seguras vinha crescendo em ritmo acelerado, pois a quantidade de informação sensível transitando pela rede, como informações de conta bancária, cartões de crédito e outros, era cada vez maior.

Em 1993, como primeira tentativa de tornar a rede mais segura foi desenvolvido o protocolo S-HTTP, que se mostrou falho em vários aspectos, sendo logo descartado.

Em 1994, foi então inventado o SSL em sua primeira versão pela Netscape, feito para prover segurança em aplicações entre cliente e servidor em redes desprotegidas como a internet. O SSL v1 nunca foi lançado publicamente pois apresentava muitas falhas críticas de segurança, e logo foi substituido pelo SSL v2, com algumas correções, sendo lançado em 1995. Entretanto, ainda haviam falhas críticas que necessitaram o rápido desenvolvimento do SSL v3, lançado em 1996, que tem seu draft publicado pelo IETF na RFC 6101. Apesar dos direitos autorais da Netscape, o SSL possuía licença gratuita para uso dentro de certos termos de uso ou especificações do IETF.

Três anos após o lançamento do SSL v3, em 1999, nasce um upgrade do SSL v3, chamado de TLS 1.0. Não havia muitas diferenças em relação aos SSL v3, mas elas eram alegadamente suficientes para não serem considerados a mesma coisa e capazes de manter a interoperabilidade. Em abril de 2006 veio o TLS 1.1, trazendo mudanças significativas em relação a sua versão 1.0 e em 2008 veio o TLS 1.2. Este trouxe mudanças mais drásticas em relação a sua versão anterior e a partir deste todas as versões de TLS não poderiam mais negociar downgrade para versões inferiores ao SSL v3.

Em outubro de 2015 começou um rascunho para o TLS 1.3, que incluirá mais mudanças significativas em relação a sua versão imediatamente anterior e está sendo desenhado a partir de sua versão anterior.