El protocolo
SSL fue desarrollado originalmente por Netscape.6 La versión 1.0 nunca se
entregó públicamente; la versión 2.0 se presentó en febrero de 1995 pero
"contenía una cantidad de fallas de seguridad que al final llevaron al
diseño de la versión SSL 3.0".7 Dicha versión, presentada en 1996, fue un
rediseño completo del protocolo producido por Paul Kocher, quien trabajó con
los ingenieros de Netscape Phil Karlton y Alan Freier. Las versiones más nuevas
de SSL/TLS están basadas en SSL 3.0. El borrador de 1996 de SSL 3.0 fue
publicado por la IETF como el histórico RFC 6101. En el mes de octubre de 2014,
se generó una nueva vulnerabilidad sobre el protocolo SSL en su versión 3.0,
Vulnerabilidad de Poodle.
TLS es un
protocolo Internet Engineering Task Force (IETF), definido por primera vez en
1999 y actualizado por última vez en el RFC 5246 (agosto de 2008) y en RFC 6176
(marzo 2011). Se basa en las especificaciones previas de SSL (1994, 1995, 1996)
desarrolladas por Netscape Communications4 para agregar el protocolo HTTPS a su
navegador Netscape Navigator.
No hay comentarios:
Publicar un comentario