Wie ist meine IPWie ist meine IP

Netscape entwickelte die ursprünglichen SSL-Protokolle, und Taher Elgamal, leitender Wissenschaftler bei Netscape Communications von 1995 bis 1998, wurde als "Vater von SSL" bezeichnet.

SSL Version 1.0 wurde wegen schwerwiegender Sicherheitsmängel des Protokolls nie veröffentlicht. Bei der im Februar 1995 veröffentlichten Version 2.0 wurde schnell festgestellt, dass sie eine Reihe von Sicherheits- und Bedienungsfehlern enthielt. Sie verwendete dieselben kryptographischen Schlüssel für die Authentifizierung und Verschlüsselung von Nachrichten. Sie hatte eine schwache MAC-Konstruktion, die die MD5-Hash-Funktion mit einem geheimen Präfix verwendete, was sie anfällig für Längenerweiterungsangriffe machte. Und es bot keinen Schutz für das Eröffnungs-Handshake oder einen expliziten Nachrichtenabschluss, was beides bedeutete, dass Man-in-the-Middle-Angriffe unentdeckt bleiben konnten. Darüber hinaus setzte SSL 2.0 einen einzigen Dienst und ein festes Domänenzertifikat voraus, was mit der weit verbreiteten Funktion des virtuellen Hostings in Webservern kollidierte, so dass die meisten Websites im Internet effektiv von der Verwendung von SSL abgehalten wurden.

Diese Mängel machten eine vollständige Neugestaltung des Protokolls bis hin zur SSL-Version 3.0 erforderlich. Sie wurde 1996 veröffentlicht. Neuere Versionen von SSL/TLS basieren auf SSL 3.0. Als Nachfolger wurde TLS 1.0 im Januar 1999 im RFC 2246 definiert.