HTTPS加密已经成为主流的网络传输协议，但是—— SSL证书的诞生和历史你了解吗？跟着本文一起了解一下SSL证书的进化史。

SSL/TLS协议进化史

SSL协议（Secure Sockets Layer 安全套接层）是一套网络通信安全协议，具有数据加密、完整性校验及身份验证功能，用于保障网络数据传输的安全性。SSL协议位于应用层和传输层之间，可以为任何基于TCP等可靠连接的应用层协议提供安全性保证，当应用层HTTP协议调用SSL协议时被称为HTTPS加密协议。

SSL协议的诞生

Netscape（网景通信公司）在1994年创建了SSL协议的原始规范，但是第一个SSL协议版本因为使用弱加密算法受到密码学界的质疑，所以从来没有公开发布过。Netscape在1995年2月修订了规范，并发布了一个大大改进的版本SSL 2.0协议，虽然SSL 2.0版本被认为是一个相当强大和健壮的协议，但仍存在一些易受攻击的漏洞。

SSL协议更名TLS协议

在1996年，由Netscape和Paul Kocher共同设计的版本SSL 3.0协议发布。SSL 3.0协议获得互联网广泛认可和支持，因特网工程任务组（IETF）接手负责该协议，并将其重命名为传输层安全（TLS）协议。TLS协议的第一个版本（RFC 2246）于1999年1月发布，实质上就是SSL 3.0协议的适度改进版。虽然TLS协议和SSL协议是同一个协议的迭代升级，但是其重命名后在名称上造成的混淆一直延续到今天，业内通常将二者统称为SSL/TLS协议。

主流TLS协议和下一代TLS协议

2006年4月，IETF发布TLS 1.1版本（RFC4346），包含一些小的安全改进。2008年8月，TLS 1.2版本（RFC5246）发布，移除了老旧加密套件，增强了协议的安全性，TLS 1.2协议是目前主流的TLS协议版本。

2018年3月，TLS 1.3协议正式批准问世，成为下一代TLS协议版本。TLS 1.3版本历经长达4年28次草案修改，是迄今为止改动最大的一次，既能提高互联网用户的访问速度，又能增强安全性，大大提升HTTPS连接的速度性能，是非常值得期待的一代TLS版本。

SSL证书类型的演变

SSL协议利用数字证书实现数据加密和身份认证功能，所以SSL证书在设计之初被赋予两个重要使命：一方面是实现HTTPS加密传输，保护数据传输安全；另一方面是进行服务器身份认证，确保网站所有者的身份真实可信。

问世之初：OV SSL证书

SSL证书在20世纪90年代问世时只有一种证书类型，就是我们现在所说的“组织机构验证型OV SSL证书”，OV SSL证书通过审查组织机构身份，确保网站所有者身份真实性，并提供SSL/TLS加密保护数据传输安全。

SSL协议在1996年问世时，只有极少的CA为特定用途或少量使用SSL的网站颁发SSL证书，但追踪历史上第一张SSL证书已经非常困难，通过https://crt.sh进行探究，最早的证书可能是RSA公司在1994年颁发的，最早的含有有效期的证书是从1998年2月13日开始的。但是这并不意味着这家CA在此之前没有签发证书，可能crt.sh的记录是不完整的。

2001年：DV  SSL证书诞生

然而在SSL证书应用早期，并不是每个网站都愿意花费时间和成本进行身份验证。在2001年，某些CA开始简化身份验证流程，提供只验证域名的DV SSL证书，从而降低价格、使HTTPS加密变得更容易获取，帮助提高网站的安全性。

2007年：EV  SSL证书诞生

经过简化的DV SSL证书仅起到数据传输加密的作用，却缺失了SSL证书原有的身份验证功能。电子商务、网上银行等需要用户高度信任的网站，无法通过完善的身份信息展示赢得用户信任。到2005年，业内意识到需要一套更强的身份认证机制，解决网上信任危机，特别是对于那些需要进行在线交易和传输敏感数据的网站。

2007年EV SSL证书诞生，国际标准组织CA/B Forum制定了EV验证指南，所有颁发EV SSL证书的CA机构必须遵循全球统一的严格身份验证标准，扩展验证网站所有者的身份信息。全球浏览器也统一升级展示UI，对于受EV SSL证书保护的站点，浏览器地址栏显示醒目、独特的视觉效果——绿色地址栏、显示单位名称、https、绿色安全锁。

直至今日，EV SSL证书仍然是反击欺诈网站、钓鱼网站、假冒网站的最佳利器，电子商务、金融证券、网上银行、第三方支付及500强企业都越来越多地选择使用EV SSL证书，增强用户在线信任，提升网站转化和在线交易量。