SSL 1.0とは何ですか？

Question

SSL 1.0とは何ですか？

SSL 2.0および3.0はよく知られており、十分に文書化されています。しかし、SSL 1.0プロトコルはどのようなものでしたか？ウィキペディアは SSL 1.0があったと述べていますが、それがどのように機能したかについては何も述べていません。 SSL 1.0が置き換えられたのはなぜですか？セキュリティ上の欠陥はありましたか？もしそうなら、彼らは何でしたか？

dr jimbob · Accepted Answer

SSLおよびTLS：理論と実践-Rolf Oppliger からの引用は次のように述べています。

Netscape Communicationsは、National Center for Supercomputing Applications（NCSA）が1993年に最初の人気のWebブラウザーであるMosaic 1.0をリリースした直後にSSLプロトコルの開発を開始しました。8か月後の1994年半ば、Netscape Communications SSLバージョン1（SSL 1.0）の場合。このバージョンは、いくつかの欠点と欠陥があったため、内部（つまり、Netscape Communications内）でのみ流通しました。たとえば、データの整合性保護は提供されませんでした。これにより、データ暗号化にストリーム暗号RC4を使用することで、攻撃者はプレーンテキストメッセージに予測可能な変更を加えることができました。また、SSL 1.0はシーケンス番号を使用していなかったため、リプレイ攻撃に対して脆弱でした。その後、SSL 1.0の設計者はシーケンス番号とチェックサムを追加しましたが、一方向で衝突耐性のある暗号的に強力なハッシュ関数の代わりに、非常に単純な巡回冗長検査（CRC）を使用しました。

これと他のいくつかの問題を解決する必要があり、1994年の終わりにNetscape CommunicationsはSSLバージョン2（SSL 2.0）を思い付きました。

D.W. · Answer

Phillip Hallam-Bakerが書いた：

SSLの実際の歴史は、SSL 1.0が非常に悪かったので、Marc AndressenがMIT会議で発表したときに、アランシフマンと私は10分でそれを破りました。

http://www.metzdowd.com/pipermail/cryptography/2013-October/018041.html

しかし、欠陥が何であったかについての詳細はありません。

that guy from over there · Answer

SSL 1.0-> Mosaicで1994年頃、ssl 2.0のために1年後にゴミ箱に捨てられました。そのため、ssl 1.0は、RFCなしの非常にモザイク中心の最初のドラフトでした。

http://en.wikipedia.org/wiki/Transport_Layer_Security#SSL_1.0.2C_2.0_and_3.
http://de.wikipedia.org/wiki/Transport_Layer_Security#Geschichte