Attualmente sto scavando nella storia di SSL / TLS. Ho scoperto che netscape ha introdotto SSL intorno al 1994/1995. Ovviamente hanno deciso di utilizzare un PKI X.509 per mitigare gli attacchi MitM. Tuttavia, non sono riuscito a trovare alcuna informazione nel primo gruppo di CA?
Qualcuno può fornirmi la lista e in un caso ottimale con una fonte per le informazioni?
Questo potrebbe non essere esattamente uguale a quello che c'era nella prima versione di Netscape con SSL, ma puoi trovare una prima lista eseguendo un sistema Windows 95 emulato da un disco di installazione 1996 su win95.ajf.me e guarda il certificati del sito integrati (Pannello di controllo - Proprietà Internet - scheda Sicurezza):
Una fonte successiva di gennaio 1999 è questo thread , dove Dan Geer ha compilato un elenco dei certificati inclusi con Netscape v4.5 e Explorer v4.0.
Un'altra buona risorsa per le prime CA è un progetto per creare una "autorità di certificazione di alto livello (CA) utilizzando carta e inchiostro", Registro globale dei trust , che ha un elenco di CA globali che gli autori potevano trovare e verificare nel 1998. C'è una copia disponibile online qui .
Nel mio ricordo, due grandi giocatori della CA erano VeriSign, fondata da RSA Laboratories, e Thawte, fondata da Mark Shuttleworth, che ha continuato a fondare Ubuntu. Anche Equifax, nel settore del credit reporting, è stata una CA anticipata. GlobalSign afferma di essere stata la prima CA in Europa. Molti degli attuali giocatori nello spazio CA sono arrivati in seguito o hanno acquisito / aggregato le loro attività.
I primi rilasci del codice sorgente di mozilla ( link ) dovrebbero essere un archivio canonico di certificati radice compresso con il circa Browser Netscape degli anni '90.
Leggi altre domande sui tag tls certificate-authority historical x.509