Chi era nel primo set di CA.

12

Attualmente sto scavando nella storia di SSL / TLS. Ho scoperto che netscape ha introdotto SSL intorno al 1994/1995. Ovviamente hanno deciso di utilizzare un PKI X.509 per mitigare gli attacchi MitM. Tuttavia, non sono riuscito a trovare alcuna informazione nel primo gruppo di CA?
Qualcuno può fornirmi la lista e in un caso ottimale con una fonte per le informazioni?

    
posta Jay 19.08.2016 - 11:02
fonte

2 risposte

10

Questo potrebbe non essere esattamente uguale a quello che c'era nella prima versione di Netscape con SSL, ma puoi trovare una prima lista eseguendo un sistema Windows 95 emulato da un disco di installazione 1996 su win95.ajf.me e guarda il certificati del sito integrati (Pannello di controllo - Proprietà Internet - scheda Sicurezza):

  • Servizi certificati AT & T
  • Servizi di directory AT & T
  • AT & T prototipo di ricerca CA
  • internetMCI Mall
  • Keywitness Canada Inc.
  • Verisign Class 2 CA primaria pubblica
  • Verisign Class 3 CA primaria pubblica
  • Verisign Class 4 CA primaria pubblica
  • Verisign / RSA Commerical
  • Verisign / RSA Secure Server

Una fonte successiva di gennaio 1999 è questo thread , dove Dan Geer ha compilato un elenco dei certificati inclusi con Netscape v4.5 e Explorer v4.0.

Un'altra buona risorsa per le prime CA è un progetto per creare una "autorità di certificazione di alto livello (CA) utilizzando carta e inchiostro", Registro globale dei trust , che ha un elenco di CA globali che gli autori potevano trovare e verificare nel 1998. C'è una copia disponibile online qui .

    
risposta data 21.08.2016 - 23:35
fonte
3

Nel mio ricordo, due grandi giocatori della CA erano VeriSign, fondata da RSA Laboratories, e Thawte, fondata da Mark Shuttleworth, che ha continuato a fondare Ubuntu. Anche Equifax, nel settore del credit reporting, è stata una CA anticipata. GlobalSign afferma di essere stata la prima CA in Europa. Molti degli attuali giocatori nello spazio CA sono arrivati in seguito o hanno acquisito / aggregato le loro attività.

I primi rilasci del codice sorgente di mozilla ( link ) dovrebbero essere un archivio canonico di certificati radice compresso con il circa Browser Netscape degli anni '90.

    
risposta data 21.08.2016 - 20:59
fonte

Leggi altre domande sui tag