¿Cuándo fue inventado el SSL? ¿En qué año? ¿Quién lo creó?

¿Cuando fue inventado el SSL? ¿En que año? ¿Quien lo creó?. Desde que Netscape Communications inventó el Protocolo de Capa de Conexión Segura (SSL) en 1994, luego de que Internet se sometiera a escrutinio sobre seguridad, la carrera armamentista entre descifradores de códigos y creadores de códigos se ha acelerado en el campo de la criptografía de Internet.
En noviembre de 1990, el Protocolo de transferencia de hipertexto (HTTP) se usó por primera vez en la Organización Europea de Investigación Nuclear (CERN: Conseil Européen pour la Recherche Nucléaire) para alimentar el uso explosivo de Internet a través de la World Wide Web. El HTTP es un protocolo de capa de aplicación para dos aplicaciones que se comunican para intercambiar solicitudes y respuestas a través de una conexión. Es la base de la World Wide Web que usamos hoy. Con el fin de transferir fondos, como el comercio electrónico, HTTP no era lo suficientemente seguro para el uso y ha habido una creciente necesidad de conexiones HTTP seguras.

A fines de 1993, Allan Schiffman y Eric Rescorla desarrollaron el HTTP seguro (S-HTTP) que, según Schiffman, es el primer protocolo criptográfico para Internet. También afirma que Secure Mosaic es el primer navegador web seguro.

En 1994, Netscape Communications inventó el Protocolo de Capa de Conexión Segura (SSL) para asegurar las comunicaciones entre los clientes y las aplicaciones de servidor a través de una red no protegida, como Internet, y desde entonces ha sido estándar de facto para el protocolo criptográfico. SSL proporciona privacidad e integridad de los datos que las aplicaciones cliente y servidor intercambian y autentican de uno o ambos extremos de la sesión de comunicación. Su primer borrador fue presentado por Kipp EB Hickman.

El protocolo de transferencia de hipertexto seguro (HTTPS) es una combinación del protocolo de transferencia de hipertexto con el protocolo SSL / TLS. Una de las ventajas de SSL sobre HTTP seguro es que la especificación SSL se diseñó como protocolo independiente del protocolo de aplicación, lo que significa que SSL no tiene problemas para proteger el navegador web y las comunicaciones del servidor.
Como Netscape Communication posee la patente SSL (Patente de los Estados Unidos No. 5,657,390: Método y aparato del programa de aplicación de capa de conexión segura), ¿necesita pagar a Netscape Communications si desea implementar la tecnología SSL? Afortunadamente, Netscape Communications otorgó una licencia libre de regalías a cualquier parte que desee construir implementaciones cubiertas por las reivindicaciones de patente o la especificación TLS de IETF (Fuerza de trabajo de ingeniería de Internet).

El propósito de SSL era diseñar una ruta de datos cifrada y asegurar la transmisión entre el navegador / cliente y la aplicación del servidor / computadora. Este nuevo sistema de cifrado aprovechó la reciente adopción del Estándar de cifrado avanzado (AES), que se consideró más seguro que el Estándar de cifrado de datos (DES) anterior.

La versión SSL 1.0 nunca fue lanzada al público debido a sus graves fallas de seguridad. El SSL 2.0 se lanzó en febrero de 1995 y luego fue reemplazado por SSL 3.0, que se considera un rediseño completo del protocolo realizado por el criptógrafo estadounidense Paul Kocher en colaboración con los ingenieros de Netscape.

El Dr. Taher Elgamal , que fue el científico principal de Netscape Communications de 1995 a 1998, es considerado el “padre o SSL” por inventar el sistema criptográfico impecable dentro de SSL 3.0. Sin embargo, más tarde en enero de 1999, SSL 3.0 se actualizó a TLS 1.0, que introdujo el uso de la Autenticación de mensajes hash (HMAC) “más difícil de romper” . Hoy usamos TLS 1.3.
Leer también: Certificados SSL Latinoamérica; ¿cuando es necesario un certificado SSL?; la importancia del SSL para proteger tu correo corporativo

Posted By

Angel Eulises Ortiz

Convencido del potencial de la tecnología para cerrar brechas, para acercar el mundo y encontrar soluciones, para masificar el conocimiento y permitir que la red sea realmente una camino de doble vía.